존 비에가

John Viega

비에가(John Viega, 1974년 2월 22일 ~ )는 미국의 컴퓨터 보안 작가, 연구원, 전문가입니다.

초기생

존 비에가는 버지니아 대학교에서 학사학위를 받았습니다. 대학생 시절, 그는 랜디 파우쉬의 3단계 연구 그룹에서 앨리스의 초기 기여자로 일했습니다.[1] Viega는 버지니아 대학교에서 컴퓨터 과학 석사 학위를 받았습니다.[2]

버지니아 대학교에 있는 동안 비에가는 데이브 매튜스 밴드의 인기 메일링 리스트를 시작했습니다.[3] 대규모의 활성 메일 목록에 대한 유지 관리 비용에 좌절한 그는 GNU Mailman의 첫 번째 버전을 작성했고, 이는 빠르게 시작되어 메일 목록 관리를 이메일 명령에서 웹으로 전환하도록 이끌었습니다.[4]

직업

Viega는 Building Secure Software[5](Addison Wesley, 2001)를 공동 집필했으며, 이 책은 개발자들에게 보안 소프트웨어를 작성하는 방법을 알려준 최초의 책입니다. 그는 이후 OpenSSL을[6] 사용한 네트워크 보안(O'Reilly, 2002), Secure Programming Cookbook[7](O'Reilly, 2003), Beautiful Security(O'Reilly, 2009), 그리고 소프트웨어 보안의 19가지 죄(McGraw Hill, 2005)를 포함한 컴퓨터 보안에 관한 많은 추가 책을 공동 집필했습니다.

2005년, 그는 데이비드 A와 함께 널리 사용되는 AES용 GCM 작동 모드를 공동 집필했습니다. 하드웨어에서 비용 효율적이면서도 부모의 방해를 받지 않는 하나의 프리미티브로 암호화와 인증을 모두 제공하도록 설계된 [10]McGrew.

Viega는 또한 보안 취약점에 대한 정적 분석의 선구자였습니다. 그는 이 클래스의 첫 번째 정적 분석 도구인 [11]ITS4를 담당했습니다. 그는 이러한 툴에 대한 최초의 상용 벤더인 Secure Software를 공동 설립했으며, 오픈 소스 툴인 RATS(Rough Auditing Tool for Security)도 출시했습니다.

2005년 말, Viega는 Secure Software를 떠나 McAfee에 입사했으며, 처음에는 Chief Security Architect로, 나중에는 CTO, SaaS로 전환했습니다. 보안 소프트웨어는 불과 1년여 후에 Fortify Software에 의해 구입되었습니다.[12]

McAfee 이후, 그는 골드만 삭스와 Bessemer Venture Partners가 제공하는 클라우드 보안 제공업체 펀드인 SilverSky의 경영진이었고,[13] 2014년 bt BAE Systems를 인수하여 제품 및 엔지니어링 부문의 부사장을 역임했습니다.

2016년, 그는 Dino Dai-Zovi, Brandon Edwards와 함께 캡슐8을 공동 설립하기 위해 떠났고, 2021년 7월에 Sophos에 인수되었습니다.[14]

Viega는 소프트웨어 개발을 보안과 관련시키기 위한 경량 프로세스인 [15]OWASP의 CLASS의 주요 저자이기도 했습니다. 그는 또한 IEEE Security & Privacy Magazine의 전 편집장입니다. 그는 버지니아 공대와 뉴욕대에서 겸임교수로 재직 중입니다.[16]

Viega는 현재 오픈 소스 소프트웨어 검증 및 관찰 가능성 툴인 Chalk의 수석 개발자이자 Crash Override의 공동 설립자이자 CEO입니다.[17]

참고문헌

  1. ^ Conway, Matthew (2000). "Alice: Lessons Learned from Building a 3D System For Novices" (PDF). Archived from the original (PDF) on 2001-06-16.
  2. ^ Viega, John; Warsaw, Barry; Manheimer, Ken (1998-12-09). Mailman: The Gnu Mailing List Manager. 12th Systems Administration Conference (LISA '98). Boston, Ma.
  3. ^ Brown, Amy; Wilson, Brown (2012-03-30). The Architecture of Open Source Applications, Volume II. Lulu. p. 149. ISBN 978-1105571817.
  4. ^ Viega, John; Warsaw, Barry; Manheimer, Ken (1998-12-09). Mailman: The Gnu Mailing List Manager. 12th Systems Administration Conference (LISA '98). Boston, Ma.
  5. ^ Viega, John; McGraw, Gary (2001-09-24). Building Secure Software. Addison Wesley. ISBN 978-0321774958.
  6. ^ Viega, John; Messier, Matt; Chandra, Pravir (2002-06-15). Network Security with OpenSSL. O'Reilly Media. ISBN 978-0596002701.
  7. ^ Viega, John; Messier, Matt (2003-08-19). Secure Programming Cookbook for C and C++. O'Reilly Media. ISBN 978-0596003944.
  8. ^ Oram, Andy; Viega, John (2009-07-02). Beautiful Security: Leading Security Experts Explain How They Think. O'Reilly Media. ISBN 978-0596527488.
  9. ^ Howard, Michael; LeBlanc, David; Viega, John (2005-07-26). 19 Deadly Sins of Software Security. McGraw-Hill Osborne Media. ISBN 978-0072260854.
  10. ^ McGrew, David A.; Viega, John (2005). "The Galois/Counter Mode of Operation (GCM)" (PDF). p. 5.
  11. ^ Viega, J.; Bloch, J. T.; Kohno, Y.; McGraw, G. (29 December 2018). ITS4: A Static Vulnerability Scanner for C and C++ Code. IEEE Computer Society. pp. 257–. ISBN 9780769508597. Retrieved 29 December 2018 – via ACM Digital Library.
  12. ^ McMillan, Robert (17 January 2007). "Fortify buys Secure Software". InfoWorld.com. Retrieved 29 December 2018.
  13. ^ Andrew Westney. "BAE Closes $233M Deal For Cybersecurity Co. SilverSky - Law360". Law360.com. Retrieved 29 December 2018.
  14. ^ Sophos Inc. (2021-07-07). "Sophos Acquires Capsule8 to Bring Powerful and Lightweight Linux Server and Cloud Container Security to its Adaptive Cybersecurity Ecosystem..." globenewswire.com (Press release). Retrieved 2023-11-30.
  15. ^ Viega, John (May 2005). "Building Security Requirements with CLASP". Proceedings of the 2005 workshop on Software engineering for secure systems—building trustworthy applications. ACM 2005 workshop on Software engineering for secure systems—building trustworthy applications. doi:10.1145/1083200.1083207.
  16. ^ Ankur Shah and Neelima Rustagi (2021-07-29). "Zero To Exit" (Podcast). Retrieved 2023-11-30.
  17. ^ Chris Romeo and Robert Hurlbut (2023-07-29). "The Application Security Podcast" (Podcast). Retrieved 2023-09-05.