Chris Wysopal (también conocido como Weld Pond [1] ) es un empresario, experto en seguridad informática y cofundador y CTO de Veracode . [2] Fue miembro del grupo de expertos de hackers de alto perfil L0pht , donde fue investigador de vulnerabilidades.
Chris Wysopal nació en 1965 en New Haven, Connecticut , su madre era educadora y su padre ingeniero. Asistió al Instituto Politécnico Rensselaer en Troy, Nueva York , donde recibió una licenciatura en ingeniería informática y de sistemas en 1987.
Fue el séptimo miembro en unirse a L0pht. Sus proyectos de desarrollo allí incluyeron Netcat y L0phtCrack para Windows. También fue webmaster /diseñador gráfico del sitio web L0pht y de Hacker News Network , el primer blog de hackers . Investigó y publicó avisos de seguridad sobre vulnerabilidades en Microsoft Windows , Lotus Domino , Microsoft IIS y ColdFusion . Weld fue uno de los siete miembros de L0pht que testificaron ante un comité del Senado en 1998 que podían acabar con Internet en 30 minutos. [3]Cuando L0pht fue adquirido por @stake en 1999, se convirtió en gerente del grupo de investigación de @stake y luego en vicepresidente de investigación y desarrollo de @stake . En 2004, cuando Symantec adquirió @stake, se convirtió en su director de desarrollo. En 2006 fundó Veracode con Christien Rioux y se desempeña como CTO. En 2017, CA Technology adquirió Veracode por 614 millones de dólares. [4] Posteriormente, Veracode se escindió y volvió a ser independiente al ser comprada por Thoma Bravo por 950 millones de dólares. [5] Wysopal continúa sirviendo como CTO.
Wysopal jugó un papel decisivo en el desarrollo de pautas de la industria para la divulgación responsable de vulnerabilidades de software . Fue colaborador de RFPolicy , la primera política de divulgación de vulnerabilidades. Junto con Steve Christey de MITRE , propuso un RFC de IETF titulado "Proceso de divulgación de vulnerabilidad responsable" en 2002. El proceso finalmente fue rechazado por el IETF porque no estaba dentro de su ámbito, pero el proceso se convirtió en la base de la Organización para la Seguridad en Internet , un grupo industrial. reuniendo a proveedores de software e investigadores de seguridad de los cuales fue uno de los fundadores. En 2001 fundó la organización sin fines de lucro lista de correo de divulgación completa VulnWatch para la cual fue moderador . En 2003 testificó ante un subcomité de la Cámara de Representantes de los Estados Unidos sobre el tema de investigación y divulgación de vulnerabilidades.
En 2008, Wysopal fue reconocido por sus logros en la industria de TI al ser nombrado una de las 100 personas más influyentes en TI por eWeek [7] y seleccionado como uno de los 25 CTO de InfoWorld. [8] En 2010 fue nombrado SANS Security Líder de pensamiento. [9] En 2012, comenzó a formar parte de la Junta de Revisión de Black Hat. Fue nombrado uno de los 25 principales disruptores de 2013 por Computer Reseller News. [10] En 2014, SC Magazine lo nombró uno de los 5 líderes de opinión sobre seguridad. [11]
Patente de EE. UU. 9,672,355 , Análisis estático y de comportamiento automatizado utilizando un sandbox instrumentado y clasificación de aprendizaje automático para seguridad móvil