网络安全非平地而起,现快速发展的网络安全技术、理念、市场都非凭空而来,而是得益于许多开发者们的智慧和努力。
不论你是技术方向、管理方向、还是运营方向的安全从业者,你在日常工作中所使用的工具、概念还有系统都是来自于那些你认识或不认识的开发者们。
6月20日,FreeBuf采访了那些安全圈的“父亲们”,分享了身为人父的他们在安全圈工作时的感受以及对安全圈未来的期望《父亲节特辑|有个搞安全的父亲是一种什么体验》。
今天,我们一起来看看安全圈的开发者们,以及他们背后的故事吧!
1.Nmap的开发者GordonLyon
Nmap:NetworkMapper是一款开源的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。其以新颖的方式使用原始IP报文来发现网络上的主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙。
Nmap的开发者真名为GordonLyon,不过我们通常见到的都是他的化名Fyodor。
根据他本人的说法,这是因为他在90年代初疯狂迷恋俄罗斯作家费奥多尔·陀思妥耶夫斯基( FyodorDostoevsky)。在读完其《地下笔记》后不久,他便一时兴起用Fyodor的化名注册了一个新的BBS,之后这个化名便一直陪伴着他。
之前有段时间用Google搜索Fyodor,GordonLyon的排名甚至比陀思妥耶夫斯基更高,这让他有点尴尬又有点开心。
GordonLyon在1997年独立完成了Nmap的撰写工作,99年便将其开源。时至今日,Nmap充分发挥其开源工具的魅力,成为了众多安全从业者必不可少的工具。
2.Wireshark的开发者GeraldCombs
Wireshark:该软件是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
1997年底,密苏里大学堪萨斯分校毕业生GeraldCombs在一家小型的互联网服务供应商上班,在工作时,他需要一个能够追踪网络流量的工具软件辅助其工作,Wireshark(原名Ethereal)就此诞生。
GeraldCombs除了Wireshark的开发者这个身份之外,履历颇为丰富。他曾为不同行业的公司担任顾问,从电信、制药到金融。此外,他还为苹果公司、堪萨斯城酋长队、AT&T、DitchWitch和滚石乐队管理过网站。
3.Metasploit首席架构师H.D.Moore
Metasploit:一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
作为天才是一种怎样的体验?Metasploit的创始人以及首席架构师的H.D.Moore能够回答这个问题。
作为业界最著名的白帽黑客,他在17岁那年,即刚刚辍学两年回到高中的时候,就在美国国防部找到了一份安全领域的工作。尽管他并没有在国防部参与一些机密工作,但是他出色的白帽技能仍然为国防部提供了很多帮助。他还为国防部编写了“基于一组规则捕获流量的东西”(本质上是一个嗅探器)。
不过,作为最受瞩目的白帽,他也总是被黑客们针对。在他为 DigitalDefense工作期间,有一次他在东京度假,他发现其维护的一台服务器上的最新版本软件中存在一个以前未知的漏洞。这使他不得不对其进行逆向工程,关闭服务器并修补它。没想到这反而激怒了黑客,对他们进行了连续两周的DDoS攻击。
4.零信任模型提出者JohnKindervag
零信任:Zero-TrustNetworkAccess认为,不能信任出入网络的任何内容。应创建一种以数据为中心的全新边界,通过强身份验证技术保护数据。
PaloAltoNetworks的CTOJohnKindervag以创建革命性的网络安全零信任模型而闻名安全圈。他在前东家ForresterResearch就职了8年半之后,于2017年入职PaloAltoNetworks担任安全和风险团队的副总裁兼首席分析师。
JohnKindervag具有丰富的从业经历,曾担任过安全顾问、渗透测试员和安全架构师。还是个考证达人,持有包括QSA、CISSP、CEH和CCNA在内的多项行业顶级证书。
5.安全访问服务边缘(SASE)模型提出者NeilMacDonald、LawrenceOrans和JoeSkorupa
SASE:用于从分布式云服务交付聚合的企业网络和安全服务。SASE克服了分散集成和地理位置约束解决方案的成本、复杂性和刚性。当SASE与全球私有骨干网相结合时,还可以解决WAN和云连接方面的挑战
云安全的变革性技术——安全访问服务边缘(SASE)模型是由Gartner的安全分析师NeilMacDonald、LawrenceOrans和JoeSkorupa共同提出。
NeilMacDonald是Gartner信息安全、隐私和风险研究团队的成员。具体研究领域包括容器/无服务器安全、混合云和IaaS工作负载和应用程序的保护,以及使用基于持续自适应风险和信任评估(CARTA)战略方法的自适应安全架构防止高级和有针对性的攻击。
LawrenceOrans是Gartner安全Web网关魔力象限的主要作者。他还帮助推动Gartner的SASE研究和零信任研究。
JoeSkorupa是GartnerforGeneralManagers团队的VP分析师,他目前的研究重点是广域网和网络安全与新市场安全访问服务边缘(SASE)的融合。
6.DevSecOps 的提出者DavidCearley
DevSecOps:给开发或是运维角色加强或是建立安全意识,或是在产品团队中引入一个安全工程师角色,在产品设计中找到安全问题,从而把安全要求汇聚在Devops中。
DevSecOps如今已被众多企业所采纳,各企业产品开发过程中的安全性大大增强。其提出者Gartner的副总裁及分析师DavidCearley是信息技术领域的领先权威。他的专业知识涵盖软件架构和标准、组件软件模型、应用程序设计、互联网、业务-IT协调以及云计算市场。在加入Gartner之前,他在MetaGroup担任过多个高级研究职位,他还曾经是RevelationTechnologies的研发副总裁,并在InnovationSoftware和Informix担任过各种管理/总监级别的职位。
7.Linux开发者LinusTorvalds
Linux:是一种免费使用和自由传播的类UNIX操作系统,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
记者的儿子、诗人的孙子、军人的曾孙,以及最重要的身份——Linux内核的主要开发者。
LinusTorvalds的经历绝不逊色于他的家人们。他自11岁就开始对计算机产生兴趣,然而在获得计算机科学硕士学位之后,却没有马上从事相关职业而是加入了芬兰海军,并且获得了少尉的军衔。此外,他在2000年左右,对水肺潜水产生了兴趣,并获得了多项证书,还创建了水肺潜水日志记录和规划软件Subsurface。
LinusTorvalds有三个女儿,大胆猜测Linus大佬还是一位“女儿奴”,因为Linux内核的重启系统的魔法值采用的是他女儿们的出生日期(以十六进制表示)。
安全开发者们,当他们拥抱开源或是公开分享其研究结果,网络安全行业也在变得更好。除了上述分享的几位,国内外还有很多开发者们,用自己的方式共同推动行业的进步。
开发者的故事,也欢迎你一同分享。