由于许多开发者的智慧和努力,网络安全不是平地而起,网络安全技术、理念和市场的快速发展并非凭空而来。
无论你是技术方向、管理方向还是操作方向的安全从业者,你在日常工作中使用的工具、概念和系统都来自你知道或不知道的开发者。
今天,让我们来看看安全圈的开发者和他们背后的故事!
1. Nmap的开发者GordonLyon
Nmap:NetworkMapper它是一种开源网络检测和安全审计工具。它的设计目标是快速扫描大型网络。当然,用它扫描单个主机没有问题。它以新颖的方式使用原始IP发现网络上的主机提供哪些服务(应用程序名和版本),运行哪些操作系统(包括版本信息),使用哪种类型的报纸过滤器/防火墙。
Nmap开发者的真名是GordonLyon,但我们通常看到的是他的化名Fyodor。
据他自己说,这是因为他在20世纪90年代初疯狂迷恋俄罗斯作家费奥多尔·陀思妥耶夫斯基( FyodorDostoevsky)。读完《地下笔记》后不久,他一时兴起Fyodor注册了一个新的化名BBS,从那以后,这个化名陪着他。
以前用过一段时间Google搜索Fyodor,GordonLyon甚至比陀思妥耶夫斯基还要高,这让他有点尴尬和快乐。
GordonLyon1997年独立完成Nmap写作工作,99年开源。Nmap充分发挥其开源工具的魅力,已成为许多安全从业者不可缺少的工具。
2. Wireshark的开发者GeraldCombs
Wireshark:该软件是网络封包分析软件。网络封包分析软件的功能是捕捉网络封包,并尽可能详细地显示网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
1997年底,密苏里大学堪萨斯分校毕业生GeraldCombs在一家小型互联网服务提供商工作时,他需要一个能够跟踪网络流量的工具软件来帮助他工作,Wireshark(原名Ethereal)就此诞生。
GeraldCombs除了Wireshark除了开发者的身份,他还有丰富的简历。他曾担任不同行业公司的顾问,从电信、制药到金融。此外,他还是苹果、堪萨斯城酋长队AT&T、DitchWitch管理网站的滚石乐队。
3. Metasploit首席架构师H.D.Moore
Metasploit:开源安全漏洞检测工具有助于安全IT专业人士识别安全问题,验证漏洞的缓解措施,管理专家驱动的安全评估,提供真实的安全风险信息。这些功能包括智能开发、代码审计、Web应用扫描,社会工程。团队合作,在Metasploit他们的发现是通过综合报告提出的。
作为天才是什么样的体验?Metasploit创始人和首席架构师H.D.Moore能够回答这个问题。
作为业内最著名的白帽黑客,他在17岁时在美国国防部找到了一份安全工作,也就是刚辍学两年回到高中的时候。虽然他没有参加国防部的一些秘密工作,但他出色的白帽技能仍然为国防部提供了很多帮助。他还为国防部写作“基于一组规则捕获流量的东西”(本质上是嗅探器)。
不过,作为最受瞩目的白帽,他也总是被黑客们针对。在他为 DigitalDefense在工作期间,他在东京度假,发现他维护的最新版本的服务器软件中有一个未知的漏洞。这使他不得不逆向工程,关闭服务器并修理它。出乎意料的是,这激怒了黑客,并连续两周对他们进行了工作DDoS攻击。
4. 零信任模型提出者JohnKindervag
零信任:Zero-TrustNetworkAccess不能相信任何进出网络的内容。通过强身份验证技术保护数据,应创建以数据为中心的新边界。
PaloAltoNetworks的CTOJohnKindervag安全圈以创造革命性的网络安全零信任模式而闻名。他在前东家ForresterResearch就职8年半后,2017年入职PaloAltoNetworks担任安全风险团队副总裁兼首席分析师。
JohnKindervag他有丰富的工作经验,曾担任安全顾问、渗透测试员和安全架构师。他也是一名研究专家,持有包括QSA、CISSP、CEH和CCNA多项行业顶级证书。
5. 安全访问服务边缘(SASE)模型提出者NeilMacDonald、LawrenceOrans和JoeSkorupa
SASE:用于从分布式云服务交付聚合的企业网络和安全服务。SASE克服了分散集成和地理位置约束解决方案的成本、复杂性和刚性。SASE结合全球私有骨干网,也可以解决WAN挑战和云连接。
云安全的变革技术——服务边缘安全访问(SASE)模型是由Gartner安全分析师NeilMacDonald、LawrenceOrans和JoeSkorupa共同提出。
NeilMacDonald是Gartner信息安全、隐私和风险研究团队成员。具体研究领域包括容器/无服务器安全、混合云和IaaS基于持续自适应风险和信任评估的工作负荷和应用程序的保护(CARTA)自适应安全架构的战略方法防止先进和有针对性的攻击。
LawrenceOrans是Gartner安全Web网关魔力象限的主要作者。他还帮助促进Gartner的SASE零信任研究。
JoeSkorupa是GartnerforGeneralManagers团队的VP他目前的研究重点是广域网和网络安全以及新市场安全访问服务的边缘(SASE)的融合。
6. DevSecOps 的提出者DavidCearley
DevSecOps:加强或建立安全意识,或在产品团队中引入安全工程师角色,在产品设计中发现安全问题,从而聚集安全要求Devops中。
DevSecOps现在已经被很多企业采纳,产品开发过程中的安全性大大提高。Gartner副总裁和分析师DavidCearley是信息技术领域的领先权威。他的专业知识包括软件架构和标准、组件软件模型、应用程序设计、互联网、业务-IT协调和云计算市场。Gartner之前,他在MetaGroup担任过多个高级研究职位,他还曾经是RevelationTechnologies研发副总裁,并在InnovationSoftware和Informix担任过各级管理/总监。
7. Linux开发者LinusTorvalds
Linux:免费使用和自由传播是一种类型UNIX操作系统主要受到操作Minix和Unix思想的启发是基于POSIX多用户、多任务、支持多线程和多任务CPU操作系统。它可以运行主要Unix支持32位和64位硬件的工具软件、应用程序和网络协议。Linux继承了Unix以网络为核心的设计理念是一个性能稳定的多用户网络操作系统。
记者的儿子,诗人的孙子,军人的曾孙,最重要的身份——Linux核心的主要开发者。
LinusTorvalds他的经历并不比他的家人差。自11岁以来,他一直对计算机感兴趣。然而,在获得计算机科学硕士学位后,他没有立即从事相关职业,而是加入了芬兰海军,并获得了少尉军衔。此外,2000年左右,他对水肺潜水感兴趣,并获得了许多证书,并创建了水肺潜水日志记录和规划软件Subsurface。
LinusTorvalds三个女儿大胆猜测Linus大佬还是一个“女儿奴”,因为Linux内核重启系统的魔法值是他女儿的出生日期(以16进制表示)。
安全开发人员,当他们拥抱开源或公开分享研究结果时,网络安全行业也会变得更好。除了上述分享,国内外还有许多开发人员以自己的方式共同促进行业的进步。