Milton Smith
Milton Smith | |
|---|---|
| Andra namn | @spoofzu |
| Medborgarskap | amerikansk |
| Känd för | Datorsäkerhet |
| Vetenskaplig karriär | |
| Fält | Datorsäkerhet |
| institutioner |
Oracle Yahoo |
Milton Smith är en amerikansk utvecklare, forskare och skribent för datorsäkerhetsapplikationer . Smith är mest känd för sin roll som ledande Java-plattformssäkerhet på Oracle under en period av högprofilerade säkerhetsincidenter hösten 2012. På grund av klimatet kring Java-säkerhet blev Smith 2013 inbjuden att presentera av Black Hats ledning i en stängd session under sekretessavtal till ledande industriledare. Samma år etablerade Smith det första fullständiga säkerhetsspåret någonsin vid en mjukvaruutvecklarkonferens, JavaOne, Oracles främsta konferens för Java-programutvecklare i San Francisco, Kalifornien (USA).
Organisationer
Orakel
Smith fortsätter som huvudsäkerhetsanalytiker på Oracle och arbetar strategiskt över företagets affärsenheter. Smith är en aktiv samarbetspartner inom industrin och utvecklar säkerhetsverktyg med öppen källkod för forskare samt deltar i säkerhetskonferensevenemang och organiserar dem. Under denna period var Smith Chief Technical Editor på ett applikationssäkerhetsbokprojekt med högskolor.
Yahoo
Före Oracle runt juni 2011 ledde Smith säkerhet för affärsenheten User Data Analytics (UDA) på Yahoo och utvecklade innovativa säkerhetskontroller för att säkra Yahoos intäkter från klickströmmar. Smith leder också Yahoos Enterprise Security Triage Program för att övervaka företags sårbarheter och spåra åtgärdande aktiviteter.
Open Web Application Security Project (OWASP)
OWASP är en av de största ideella organisationerna för säkerhetsutövare i världen. Den 12 mars 2015 utvecklade Smith DeepViolet ett API för TLS/SSL-skanning som forskare använder för att utöka TLS/SSL-skanning till sina egna projekt. Idag är DeepViolet ett OWASP Incubator-projekt. Smith är också ledare inom OWASP Security Logging API Project, ett projekt med öppen källkod som utökar viktiga säkerhetsfunktioner till applikationer som använder populära loggningsplattformar som log4j och logback.
Citat, publikationer och artiklar
- ^ "ORACLE: PÅ JAVA SÄKERHET" . www.blackhat.com . Hämtad 17 januari 2017 .
- ^ "JavaOne 2014 USA, Security Track Amazeballs! – securitycurmudgeon.com" . www.securitycurmudgeon.com . Hämtad 12 november 2016 .
- ^ "Om sessionerna «All Day DevOps" . www.alldaydevops.com . Hämtad 12 november 2016 .
- ^ "AppSecUSA 2015 Kontakta arrangörerna" . appsecusa.org .
- ^ Manico, Jim; Detlefsen, augusti (9 september 2014). Iron-Clad Java: Building Secure Web Applications (1 upplaga). McGraw-Hill Education. ISBN 9780071835886 .
externa länkar
- Säkerhetsblogg, securitycurmudgeon.com