stringtranslate.com

Juan Viega

John Viega (nacido el 22 de febrero de 1974) es un autor, investigador y profesional de seguridad informática estadounidense.

Primeros años de vida

John Viega obtuvo su licenciatura en la Universidad de Virginia . Como estudiante de grado, trabajó en el Grupo de Investigación de la Etapa 3 de Randy Pausch , como uno de los primeros colaboradores de Alice . [1] Viega obtuvo una maestría en Ciencias de la Computación, también de la Universidad de Virginia. [2]

Mientras estaba en la Universidad de Virginia, Viega comenzó una popular lista de correo para la Dave Matthews Band . [3] Frustrado por los costos de mantenimiento de una lista de correo grande y activa, escribió la primera versión de GNU Mailman , que despegó rápidamente, liderando el cambio de la gestión de listas de correo de los comandos de correo electrónico a la web. [2]

Carrera

Viega fue coautor de Building Secure Software [4] (Addison Wesley, 2001), que fue el primer libro que enseñó a los desarrolladores a escribir software seguro. Desde entonces, ha sido coautor de varios libros adicionales sobre seguridad informática, entre ellos Network Security with OpenSSL [5] (O'Reilly, 2002), Secure Programming Cookbook [6] (O'Reilly, 2003), Beautiful Security [7] (O'Reilly, 2009) y The 19 Deadly Sins of Software Security [8] (McGraw Hill, 2005).

En 2005, fue coautor del modo de operación GCM ampliamente utilizado para AES, junto con David A. McGrew, [9] que fue diseñado para proporcionar tanto cifrado como autenticación con un primitivo que es rentable en hardware y no está afectado por los padres.

Viega también fue pionero en el análisis estático de vulnerabilidades de seguridad. Fue responsable de ITS4, [10] la primera herramienta de análisis estático de este tipo. Fue cofundador de Secure Software, el primer proveedor comercial de este tipo de herramientas, que también lanzó una herramienta de código abierto, Rough Auditing Tool for Security (RATS).

A finales de 2005, Viega dejó Secure Software y se unió a McAfee , primero como arquitecto jefe de seguridad y luego como director de tecnología de SaaS. Secure Software fue adquirida por Fortify Software poco más de un año después. [11]

Después de McAfee, fue ejecutivo de SilverSky, un proveedor de seguridad en la nube financiado por Goldman Sachs y Bessemer Venture Partners , que fue adquirido por BAE Systems en 2014, [12] donde fue vicepresidente ejecutivo de productos e ingeniería.

En 2016, se fue para cofundar Capsule8 con Dino Dai-Zovi y Brandon Edwards, que fue adquirida por Sophos en julio de 2021. [13]

Viega también fue el autor principal de CLASP de OWASP , [14] un proceso liviano para relacionar el desarrollo de software con la seguridad. También es ex editor en jefe de la revista IEEE Security & Privacy Magazine. Ha sido profesor adjunto en Virginia Tech y en la Universidad de Nueva York. [15]

Viega es actualmente el desarrollador principal de la herramienta de procedencia y observabilidad de software de código abierto, Chalk, así como cofundador y director ejecutivo de Crash Override. [16]

Referencias

  1. ^ Conway, Matthew (2000). "Alice: lecciones aprendidas al crear un sistema 3D para principiantes" (PDF) . Archivado desde el original (PDF) el 16 de junio de 2001.
  2. ^ ab Viega, John; Warsaw, Barry; Manheimer, Ken (9 de diciembre de 1998). Mailman: el gestor de listas de correo de Gnu. 12.ª Conferencia de Administración de Sistemas (LISA '98). Boston, Ma.
  3. ^ Brown, Amy; Wilson, Brown (30 de marzo de 2012). La arquitectura de las aplicaciones de código abierto, volumen II. Lulu. pág. 149. ISBN 978-1105571817.
  4. ^ Viega, John; McGraw, Gary (24 de septiembre de 2001). Creación de software seguro . Addison Wesley. ISBN 978-0321774958.
  5. ^ Viega, John; Messier, Matt; Chandra, Pravir (15 de junio de 2002). Seguridad de redes con OpenSSL . O'Reilly Media. ISBN 978-0596002701.
  6. ^ Viega, John; Messier, Matt (19 de agosto de 2003). Libro de recetas de programación segura para C y C++ . O'Reilly Media. ISBN 978-0596003944.
  7. ^ Oram, Andy; Viega, John (2 de julio de 2009). Beautiful Security: Leading Security Experts Explain How They Think (La hermosa seguridad: los principales expertos en seguridad explican cómo piensan) . O'Reilly Media. ISBN 978-0596527488.
  8. ^ Howard, Michael; LeBlanc, David; Viega, John (26 de julio de 2005). 19 pecados capitales de la seguridad del software . McGraw-Hill Osborne Media. ISBN 978-0072260854.
  9. ^ McGrew, David A.; Viega, John (2005). "El modo de operación Galois/Contrarrevolucionario (GCM)" (PDF) . pág. 5.
  10. ^ Viega, J.; Bloch, JT; Kohno, Y.; McGraw, G. (29 de diciembre de 2018). ITS4: Un escáner de vulnerabilidades estáticas para código C y C++. IEEE Computer Society. pp. 257–. ISBN 9780769508597. Recuperado el 29 de diciembre de 2018 – vía Biblioteca Digital ACM.
  11. ^ McMillan, Robert (17 de enero de 2007). «Fortify compra Secure Software». InfoWorld.com . Consultado el 29 de diciembre de 2018 .
  12. ^ Andrew Westney. "BAE cierra acuerdo de 233 millones de dólares por la empresa de ciberseguridad SilverSky - Law360". Law360.com . Consultado el 29 de diciembre de 2018 .
  13. ^ Sophos Inc. (7 de julio de 2021). "Sophos adquiere Capsule8 para brindar seguridad liviana y potente para servidores Linux y contenedores en la nube a su ecosistema de ciberseguridad adaptativa..." globenewswire.com (Comunicado de prensa) . Consultado el 30 de noviembre de 2023 .
  14. ^ Viega, John (mayo de 2005). "Creación de requisitos de seguridad con CLASP". Actas del taller de 2005 sobre ingeniería de software para sistemas seguros: creación de aplicaciones fiables. Taller de 2005 de la ACM sobre ingeniería de software para sistemas seguros: creación de aplicaciones fiables. doi :10.1145/1083200.1083207.
  15. ^ Ankur Shah y Neelima Rustagi (29 de julio de 2021). "Zero To Exit" (Podcast) . Consultado el 30 de noviembre de 2023 .
  16. ^ Chris Romeo y Robert Hurlbut (29 de julio de 2023). "The Application Security Podcast" (Podcast) . Consultado el 5 de septiembre de 2023 .