Chris Wysopal (también conocido como Weld Pond [1] ) es un empresario, experto en seguridad informática y cofundador y director de tecnología de Veracode . [2] Fue miembro del alto perfil de hackers grupo de reflexión del L0pht donde fue investigador vulnerabilidad.
Chris Wysopal | |
---|---|
Nació | New Haven, Connecticut , Estados Unidos | 1 de diciembre de 1965
Ciudadanía | americano |
alma mater | Instituto Politécnico Rensselaer |
Ocupación | Emprendedor , CTO , Investigador de seguridad |
Conocido por | Seguridad del software |
Esposos) | Debra Wysopal m. 2008 |
Niños | 3 |
Chris Wysopal nació en 1965 en New Haven, Connecticut , su madre educadora y su padre ingeniero. Asistió al Instituto Politécnico Rensselaer en Troy, Nueva York, donde recibió una licenciatura en ingeniería informática y de sistemas en 1987.
Carrera profesional
Fue el séptimo miembro en unirse a la L0pht. Sus proyectos de desarrollo allí incluyeron Netcat y L0phtCrack para Windows. También fue webmaster / diseñador gráfico para el sitio web L0pht y para Hacker News Network , el primer blog de hackers . Investigó y publicó avisos de seguridad sobre vulnerabilidades en Microsoft Windows , Lotus Domino , Microsoft IIS y ColdFusion . Weld fue uno de los siete miembros de L0pht que testificaron ante un comité del Senado en 1998 que podían derribar Internet en 30 minutos. [3] Cuando L0pht fue adquirido por @stake en 1999, se convirtió en el gerente del Grupo de Investigación de @stake y más tarde en el Vicepresidente de Investigación y Desarrollo de @stake . En 2004, cuando @stake fue adquirida por Symantec se convirtió en su director de Desarrollo. En 2006 fundó Veracode con Christien Rioux y se desempeña como CTO. En 2017, Veracode fue adquirida por CA Technology por $ 614 millones. [4] Veracode se separó posteriormente y se independizó una vez más al ser comprada por Thoma Bravo por $ 950 millones. [5] Wysopal continúa sirviendo como CTO.
En 2018, Wysopal se unió a la junta directiva de Humanyze . [6]
Wysopal fue fundamental en el desarrollo de pautas de la industria para la divulgación responsable de vulnerabilidades de software . Fue colaborador de RFPolicy , la primera política de divulgación de vulnerabilidades. Junto con Steve Christey de MITRE , propuso un IETF RFC titulado "Proceso de divulgación de vulnerabilidad responsable" en 2002. El proceso fue finalmente rechazado por el IETF por no estar dentro de su ámbito, pero el proceso se convirtió en la base de la Organización para la Seguridad en Internet , un grupo de la industria reuniendo a proveedores de software e investigadores de seguridad de los que fue fundador. En 2001 fundó la lista de correo de divulgación completa sin fines de lucro VulnWatch de la que fue moderador . En 2003, testificó ante un subcomité de la Cámara de Representantes de los Estados Unidos sobre el tema de la investigación y divulgación de vulnerabilidades.
En 2008, Wysopal fue reconocido por sus logros en la industria de TI al ser nombrado una de las 100 personas más influyentes en TI por eWeek [7] y seleccionado como uno de los CTO 25 de InfoWorld. [8] En 2010 fue nombrado SANS Security Líder de pensamiento. [9] En 2012, comenzó a formar parte de la Junta de Revisión de Black Hat. Fue nombrado uno de los 25 principales disruptores de 2013 por Computer Reseller News. [10] En 2014, SC Magazine lo nombró uno de los 5 líderes de pensamiento en seguridad. [11]
Patentes
Patente de EE. UU . 10,275,600 , Evaluación y análisis de fallas de seguridad del software
Patente de EE. UU . 9,672,355 , análisis estático y de comportamiento automatizado utilizando una caja de arena instrumentada y una clasificación de aprendizaje automático para la seguridad móvil
Patente de EE. UU . 8,613,080 , Evaluación y análisis de fallas de seguridad de software en máquinas virtuales
Publicaciones
- Wysopal, Chris; Lucas Nelson; Dino Dai Zovi; Elfriede Dustin (1 de noviembre de 2006). El arte de las pruebas de seguridad de software . Addison-Wesley. ISBN 0321304861.
- Shostack, Adam (17 de febrero de 2014). Chris Wysopal (ed.). Modelado de amenazas: diseño para la seguridad . Wiley. ISBN 978-1118809990.
- Wysopal, Chris; Geer, Dan (agosto de 2013). Por una buena medida: deuda de seguridad . ; inicio de sesión: The USENIX Magazine.
- Wysopal, Chris (septiembre de 2012). La seguridad del software varía enormemente . Datenschutz und Datensicherheit - DuD.
- Wysopal, Chris; Shields, Tyler; Eng, Chris (24 de febrero de 2010). Detección estática de puertas traseras de aplicaciones . Datenschutz und Datensicherheit - DuD.
Referencias
- ^ "L0pht en transición" . Abril de 2007 . Consultado el 26 de noviembre de 2012 .
- ^ Fitzgerald, Michael (22 de abril de 2007). "PROTOTIPO; Para encontrar el peligro, este software se hace pasar por los malos" . The New York Times . Consultado el 26 de noviembre de 2012 .
- ^ "Débil seguridad informática en el gobierno: ¿está el público en riesgo?" . 19 de mayo de 1998 . Consultado el 26 de noviembre de 2012 .
- ^ "CA Technologies para adquirir Veracode" . 6 de marzo de 2017.
- ^ "Veracode adquirido por $ 950 millones como Broadcom cierra la adquisición de CA" . 5 de noviembre de 2018.
- ^ "El cofundador de Veracode se une a la junta de la startup de 'análisis de personas' Humanyze" . 29 de marzo de 2018.
- ^ "100 personas más influyentes en TI" . eWEEK . Consultado el 22 de noviembre de 2018 .
- ^ "2008 InfoWorld CTO 25: Chris Wysopal, Veracode | InfoWorld | Premio | 2008-06-02 | Por Doug Dineley" . 2008-06-07. Archivado desde el original el 7 de junio de 2008 . Consultado el 22 de noviembre de 2018 .
- ^ "Instituto SANS" . www.sans.org . Consultado el 22 de noviembre de 2018 .
- ^ Whiting, Rick. "Los 25 principales disruptores de 2013" . CRN . Consultado el 22 de noviembre de 2018 .
- ^ [1]