网络安全并非白手起家,网络安全技术、理念、市场的迅猛发展并非凭空而来,而是得益于努力凝聚了众多开发者的智慧和辛勤劳动。无论你是技术方向、管理方向还是运营方向的安全从业者,你在日常工作中使用的工具、概念和系统都来自你认识或不认识的开发者。今天,就让我们一起来看看安全圈的开发者,以及他们背后的故事吧!1、Nmap开发者GordonLyonNmap:NetworkMapper是一个开源的网络检测和安全审计工具。它旨在快速扫描大型网络,但也适用于扫描单个主机。它以一种新颖的方式使用原始IP数据包来发现网络上的主机提供哪些服务(应用程序名称和版本),这些服务运行在什么操作系统上(包括版本信息),以及它们使用什么类型的数据包过滤器/防火墙。Nmap的开发者本名是GordonLyon,但我们通常看到的是他的化名Fyodor。据他说,这是因为他在90年代初迷上了俄罗斯作家陀思妥耶夫斯基。看完后不久《地下笔记》,他心血来潮注册了一个新的BBS,化名费奥多尔,从此一直伴随着他。前段时间谷歌搜索费奥多尔,戈登·里昂的排名甚至比陀思妥耶夫斯基还要高,这让他有些尴尬又有些欣喜。GordonLyon于1997年独立完成Nmap的编写,并于1999年开源。时至今日,Nmap充分发挥了其开源工具的魅力,成为众多安全从业者不可或缺的工具。2.GeraldCombsWireshark,Wireshark的开发者:该软件是一款网络包分析软件。网络数据包分析软件的作用是捕获网络数据包,并尽可能显示最详细的网络数据包信息。Wireshark以WinPCAP为接口,直接与网卡交换数据包。1997年底,毕业于密苏里大学堪萨斯分校的杰拉尔德·库姆斯在一家小型互联网服务提供商工作。在工作的时候,他需要一个可以跟踪网络流量的工具软件来辅助他的工作。Wireshark(以前称为Ethereal)诞生了。除了Wireshark开发者的身份,GeraldCombs的履历也很丰富。他曾为电信、制药和金融等不同行业的公司担任顾问。此外,他还管理过Apple、堪萨斯城酋长队、AT&T、DitchWitch和滚石乐队的网站。3.H.D.Moore,Metasploit首席架构师Metasploit:一个开源安全漏洞检测工具,可以帮助安全和IT专业人员识别安全问题、验证漏洞缓解措施并管理专家驱动的安全评估,以提供真正的安全风险情报。这些功能包括智能开发、代码审计、Web应用程序扫描、社会工程学。该团队通力合作,在Metasploit中展示了他们的发现和一份综合报告。成为天才是什么感觉?高清。Metasploit的创始人兼首席架构师Moore可以回答这个问题。作为业内最知名的白帽黑客,17岁的他在美国国防部找到一份安全领域的工作,也就是高中辍学重返校园两年后。虽然他没有参与国防部的一些机密工作,但他出色的白帽技能还是为国防部提供了很多帮助。他还为国防部编写了“基于一组规则捕获流量的东西”(本质上是一个嗅探器)。然而,作为最受瞩目的白帽子,他总是被黑客盯上。在为DigitalDefense工作期间在东京度假期间,他在其维护的其中一台服务器上的最新版本软件中发现了一个以前未知的漏洞。这迫使他对其进行逆向工程,关闭服务器并对其进行修补。没想到这激怒了黑客,连续两周对他们进行了DDoS攻击。4.JohnKindervag提出的零信任模型零信任:Zero-TrustNetworkAccess认为任何进出网络的内容都是不可信任的。应该创建一个新的以数据为中心的边界,通过强大的身份验证技术来保护数据。PaloAltoNetworks的CTOJohnKindervag在安全圈内因创建革命性的网络安全零信任模型而闻名。他在前雇主ForresterResearch工作八年半后,于2017年加入PaloAltoNetworks,担任安全和风险团队副总裁兼首席分析师。JohnKindervag在该行业拥有丰富的经验,曾担任过安全顾问、渗透测试员和安全架构师。他还是一名研究硕士,持有多项顶级行业证书,包括QSA、CISSP、CEH和CCNA。5.安全访问服务边缘(SASE)提出的NeilMacDonald、LawrenceOrans和JoeSkorupaSASE模型:用于从分布式云服务交付聚合企业网络和安全服务。SASE克服了分散集成和地理受限解决方案的成本、复杂性和刚性。与全球私有骨干网相结合时,SASE还可以应对WAN和云连接挑战。云安全的变革性技术——安全访问服务边缘(SASE)模型由Gartner安全分析师NeilMacDonald、LawrenceOrans和JoeSkorupa联合提出。NeilMacDonald是Gartner信息安全、隐私和风险研究团队的成员。具体研究领域包括容器/无服务器安全、混合云和IaaS工作负载和应用程序的保护,以及使用基于持续自适应风险和信任评估(CARTA)战略方法的自适应安全架构来防止高级和有针对性的攻击。LawrenceOrans是Gartner安全Web网关魔力象限的主要作者。他还帮助推动了Gartner的SASE研究和零信任研究。JoeSkorupa是Gartner的总经理副总裁,他目前的研究重点是WAN和网络安全与新市场安全访问服务边缘(SASE)的融合。6.DevSecOps的提出者DavidCearleyDevSecOps:加强或树立开发或运维角色的安全意识,或者在产品团队中引入安全工程师角色,发现产品设计中的安全问题,从而收集DevOps中的安全需求。DevSecOps现在已经被很多企业采用,每个企业在产品开发过程中的安全性都得到了极大的提升。其提出者Gartner的副总裁兼分析师DavidCearley是信息技术领域的权威。他的专长涵盖软件架构和标准、组件软件模型、应用程序设计、互联网、业务与IT协调以及云计算市场。在加入Gartner之前,他曾在MetaGroup担任多个高级研究职位,还曾担任RevelationTechnologies的研发副总裁,并在InnovationSoftware和Informix担任过各种管理/总监级别的职位。7.Linux开发者LinusTorvaldsLinux:它是一个免费使用和自由传播的类UNIX操作系统。它主要受到Minix和Unix思想的启发。它是一个基于POSIX的多用户、多任务、多线程和多CPU操作系统。它可以运行主要的Unix实用程序、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为中心的设计思想,是一个性能稳定的多用户网络操作系统。记者的儿子、诗人的孙子、军人的曾孙,最重要的是,他是Linux内核的主要开发者。LinusTorvalds的经历绝不逊色于他的家人。他从11岁起就对计算机产生了兴趣。然而,在获得计算机科学硕士学位后,他并没有立即从事相关职业,而是加入了芬兰海军,并获得了少尉军衔。此外,在2000年左右,他对水肺潜水产生了兴趣,获得了多项认证,并创建了水肺潜水记录和规划软件Subsurface。LinusTorvalds有三个女儿。大胆猜测Linus还是个“女儿奴”,因为Linux内核重启系统的魔法值使用了他女儿的出生日期(以十六进制表示)。安全开发人员,当他们拥抱开源或公开分享他们的研究时,网络安全行业会变得更好。除了上述几位,还有很多国内外的开发者用自己的方式共同推动着行业的进步。
