Мэри Энн Дэвидсон

Чтобы узнать об авторе с таким именем при рождении, см. Мэри Энн Мейтленд.

Мэри Энн Дэвидсон является начальник службы безопасности сотрудником из корпорации Oracle.

• 1 Ранняя жизнь
• 2 Карьера в Oracle
  • 2.1 Безопасность в Oracle
  • 2.2 Критика
• 3 ссылки
• 4 Внешние ссылки

Дэвидсон учился в школе Северн, подготовительной средней школе для Военно-морской академии, которую окончил в 1976 году.

Дэвидсон присоединился к Oracle в 1988 году в качестве менеджера по продукту в бизнес-подразделении Oracle по финансовому программному обеспечению.

Безопасность в Oracle

Дэвидсон начала заниматься компьютерной безопасностью в 1993 году, когда она заняла должность менеджера по маркетингу продуктов в бизнес-подразделении Oracle по безопасным системам. Она работала в Совете по оборонной науке и была членом Комиссии по кибербезопасности Центра стратегических и международных исследований при 44-м президентстве. Она свидетельствовала о кибербезопасности перед рядом комитетов как в Палате представителей США, так и в Комитете Сената.

Дэвидсон имеет степень бакалавра медицинских наук в Университете Вирджинии и степень магистра делового администрирования в Уортонской школе Пенсильванского университета. Она также служила офицером в корпусе гражданских инженеров ВМС США, за что была награждена медалью за заслуги перед военно-морским флотом.

Критика

В январе 2005 года Дэвидсон подвергся критике со стороны Дэвида Литчфилда, который призвал Oracle заменить Дэвидсона, указав на серию отложенных или неэффективных исправлений безопасности на сервере базы данных Oracle как свидетельство «категорического отказа».

В августе 2015 года Дэвидсон опубликовал в блоге сообщение с критикой инженеров, использующих инструменты статического анализа для поиска потенциальных уязвимостей в программном обеспечении Oracle и сообщения о них. Статьи о ее посте вскоре появились на сайтах технологических новостей, где в комментариях критиковалось его содержание и тон. Пост был впоследствии удален.

В декабре 2015 года, когда Дэвидсон все еще был директором по безопасности Oracle, Oracle согласилась урегулировать обвинения Федеральной торговой комиссии в том, что она обманывала потребителей относительно безопасности, обеспечиваемой обновлениями ее программного обеспечения Java Platform, Standard Edition (Java SE).

Согласно условиям предложенного приказа о согласии, Oracle будет обязана предоставить потребителям возможность легко удалять небезопасные старые версии Java SE.

1. ^ «Руководители Oracle». Oracle. Oracle. Проверено 11 августа 2015 года.
2. ^ "Мэри Энн Дэвидсон" (PDF), Мост (информационный бюллетень выпускников Северн), весна 2003 г.
3. ^ ^{a b} Салкевер, Алекс (15 января 2002 г.), " Поддерживая нерушимый" обет "Oracle, Business Week
4. ^ "Мэри Энн Дэвидсон". security-innovation.org. Сеть инноваций в области безопасности. Дата обращения 10 августа 2016.
5. ^ «Мнение: Полный отказ от мер безопасности Oracle и полное пренебрежение своей ответственностью перед своими клиентами». Проверено 12 августа 2015 года.
6. ^ Нет, вы действительно не можете, 10 августа 2015, в архиве с оригинала на 11 августа 2015
7. ^ ^{a b} «Руководитель службы безопасности Oracle для клиентов: прекратите проверять наш код на наличие уязвимостей», Ars Technica, 11 августа 2015 г.
8. ^ «Нет, вы действительно не можете - CSO Oracle ставит два пальца вверх на экспертов InfoSec». 11 августа 2015 года.
9. ^ «Oracle соглашается урегулировать обвинения Федеральной торговой комиссии США в обмане потребителей по поводу обновлений программного обеспечения Java». Пресс-релиз FTC. 21 декабря 2015 года.
10. ^ "Oracle соглашается с FTC по поводу" обманчивого "исправления безопасности Java". Ars Technica. 21 декабря 2015 года.

• Блог Oracle