Seacord comenzó a programar profesionalmente para IBM en 1984, trabajando en el desarrollo de procesadores, luego en software de comunicaciones y sistemas operativos e ingeniería de software. Dirigió la Iniciativa de Codificación Segura en la División CERT del Instituto de Ingeniería de Software (SEI) de la Universidad Carnegie Mellon en Pittsburgh, Pensilvania hasta 1991, trabajando en el Proyecto de Interfaz de Usuario. [1] También trabajó en el Consorcio X en Cambridge, Massachusetts, donde desarrolló y mantuvo el código para el Entorno de Escritorio Común y el Sistema X Window. Regresó al SEI en 1996, trabajando en ingeniería de software basada en componentes y se unió al CERT en 2003. [2] Dejó el CERT y el SEI y se unió al Grupo NCC en 2015, [3] como Director Técnico.
Seacord es miembro del Consejo Asesor de la Fundación Linux [5] y coordinador del grupo de trabajo de estandarización internacional ISO/IEC JTC1/SC22/WG14 para el lenguaje de programación C. [6] Fue coautor de la auditoría de osquery de Facebook de 2016. [7]
En febrero de 2022, Seacord se unió a Woven by Toyota, Inc. , donde es líder de estandarización y trabaja con Toyota y sus proveedores en el desarrollo de software de calidad. [8]
Publicaciones seleccionadas
Libros
Seacord, Robert C. (2020). Effective C: An Introduction to Professional C Programming [C eficaz: una introducción a la programación profesional en C] . San Francisco, California: No Starch Press. ISBN 9781718501041.
Seacord, Robert. Estándar de codificación CERT® C, segunda edición: 98 reglas para desarrollar sistemas seguros, confiables y protegidos (segunda edición) , Addison-Wesley Professional, 2014. ISBN 0-321-98404-8 .
Lon, Fred; Mohindra, Dhruv; Seacord, Robert; Sutherland, Dean F.; y Svoboda, David. Pautas de codificación Java: 75 recomendaciones para programas confiables y seguros, Addison-Wesley, 2014. ISBN 978-0321933157 .
Seacord, Robert. Codificación segura en C y C++, segunda edición , Addison Wesley, 2013. ISBN 0-321-33572-4
Seacord, Robert; Long, Fred; Mohindra, Dhruv; Sutherland, Dean; Svoboda, David. El estándar de codificación segura Oracle® CERT® para Java , Addison Wesley, 2011. ISBN 0-321-803-957
Seacord, Robert. El estándar de codificación segura CERT® C , Addison Wesley, 2008. ISBN 0-321-56321-2
Seacord, Robert; Plakosh, Daniel; Lewis, Grace. Modernización de sistemas heredados: tecnologías de software, procesos de ingeniería y prácticas comerciales , Addison Wesley, 2003. ISBN 0-321-11884-7
Seacord, Robert, Wallnau, Kurt; Hissam, Scott. Sistemas de construcción a partir de componentes comerciales , Addison Wesley, 2001. ISBN 0-201-70064-6
Vídeos
Lecciones en vivo de programación profesional en C (capacitación en video), parte I: Cómo escribir código sólido, seguro y confiable ISBN 978-0-13-312335-7
Reglas de codificación segura para Java: lecciones en vivo sobre serialización (capacitación en video) ISBN 978-0-13-419120-1
Artículos seleccionados
Seacord, Robert C. (24 de abril de 2014), Acceso a objetos atómicos compartidos desde un controlador de señales en C , consultado el 23 de enero de 2019
Long, Fred; Mohindra, Dhruv; Seacord, Robert C.; Sutherland, Dean F.; Svoboda, David (2013-09-27), Pautas de codificación Java para confiabilidad , consultado el 23 de enero de 2019
Seacord, Robert C. (26 de junio de 2013), Reglas de codificación segura en C: pasado, presente y futuro , consultado el 23 de enero de 2019
Seacord, Robert C. (12 de junio de 2013), Eliminación silenciosa de comprobaciones de límites , consultado el 23 de enero de 2019
Kalev, Danny; Seacord, Robert C. (18 de abril de 2013), Codificación segura en C y C++: una entrevista con Robert Seacord , consultado el 23 de enero de 2019
Long, Fred; Svoboda, David; Mohindra, Dhruv; Seacord, Robert C.; Sutherland, Dean F. (2011-10-24), El estándar de codificación segura Oracle® CERT® para Java: validación de entrada y desinfección de datos (IDS) , consultado el 23 de enero de 2019
Chisnall, David; Seacord, Robert C. (15 de diciembre de 2008), Robert Seacord sobre el estándar de codificación segura CERT C , consultado el 23 de enero de 2019
Seacord, Robert C. "Lecturas no inicializadas". cacm.acm.org . Consultado el 23 de enero de 2019 .
Seacord, RC (2017). "Vulnerabilidades y mitigaciones de la deserialización de Java". 2017 IEEE Cybersecurity Development (SecDev) . págs. 6-7. doi :10.1109/SecDev.2017.13. ISBN.978-1-5386-3467-7.S2CID8023550 .
Referencias
^ "Robert C. Seacord | US-CERT". www.us-cert.gov . Consultado el 10 de octubre de 2018 .
^ Chisnall, David; Seacord, Robert C. (15 de diciembre de 2008). Robert Seacord sobre el estándar de codificación segura CERT C.
^ ab "Un reconocido experto en codificación segura y autor se une al equipo estadounidense de NCC Group". www.nccgroup.trust . 4 de noviembre de 2015 . Consultado el 28 de enero de 2018 .
^ "CoMeT: Optimizaciones peligrosas y pérdida de causalidad. Biografía del orador". halley.exp.sis.pitt.edu . 11 de septiembre de 2010 . Consultado el 20 de diciembre de 2020 .
^ "Consejo asesor de la iniciativa de infraestructura básica". The Linux Foundation . 2020 . Consultado el 19 de diciembre de 2020 .
^ "Nuevo Convocante" . Consultado el 14 de septiembre de 2023 .
^ Salas, Ralph; Rahimi, Andrew; Seacord, Robert (11 de marzo de 2016). "Evaluación de seguridad de aplicaciones OSQuery" (PDF) . NCCGROUP .
^ "Codificación segura y números enteros (notas del programa)". cppcast.com . 2022-03-03 . Consultado el 2022-04-14 .
Enlaces externos
Codificación segura y números enteros (audio, 45:46)
Robert Seacord habla sobre cómo evitar los defectos en la programación en C en YouTube (vídeo, 1:12:24)
Serialización en Java: El asesino en serie - Robert Seacord en YouTube (video, 47:10)
Robert Seacord habla sobre la intersección entre DevOps y la seguridad (audio, 14:39)
Optimizaciones peligrosas y pérdida de causalidad (video, 45:05)
Iniciativa de codificación segura CERT® en YouTube (video, 4:30)
Informe público de evaluación de seguridad de aplicaciones de osquery (informe público encargado por Facebook, marzo de 2016)