Chris Wysopal - Chris Wysopal

Chris Wysopal
Web Summit 2017 - FullStk CG1 9975 (24416226898) .jpg
narozený (1965-12-01) 1. prosince 1965 (věk 55)
New Haven, Connecticut, USA
Státní občanstvíamerický
Alma materRensselaer Polytechnic Institute
Známý jakoBezpečnostní
Člen představenstvaHumanyze
Děti3

Chris Wysopal (také známý jako Weld Pond[1]) je podnikatel, odborník na počítačovou bezpečnost a spoluzakladatel a CTO z Verakód.[2] Byl členem vysoce postaveného hacker think tank the L0pht kde byl výzkumníkem zranitelnosti.

Chris Wysopal se narodil v roce 1965 v New Haven, Connecticut, jeho matka pedagog a otec inženýr. Zúčastnil se Rensselaer Polytechnic Institute v Troy, New York kde obdržel a bakalářský titul v počítačovém a systémovém inženýrství v roce 1987.

Kariéra

Byl sedmým členem, který se připojil k L0pht. Jeho vývojové projekty tam zahrnovaly Netcat a L0phtCrack pro Windows. Byl také webmaster / grafik pro L0pht webové stránky a pro Hacker News Network, první hacker blog. Zkoumal a publikoval bezpečnostní doporučení týkající se zranitelných míst ve Windows Microsoft Windows, Lotus Domino, Microsoft IIS, a Studená fúze. Weld byl jedním ze sedmi členů L0pht, kteří svědčili před a Senát v roce 1998, které by mohly svrhnout Internet za 30 minut.[3] Když L0pht získal @kůl v roce 1999 se stal vedoucím výzkumné skupiny @ stake a později @ stake's Víceprezident z Výzkum a vývoj. V roce 2004, kdy @stake získala společnost Symantec stal se jejím ředitelem pro rozvoj. V roce 2006 založil Verakód s Christien Rioux a slouží jako CTO. V roce 2017 společnost Veracode získala společnost CA Technology za 614 milionů USD.[4] Veracode byl následně vyčleněn a znovu se osamostatnil tím, že ho koupila Thoma Bravo za 950 mil. USD.[5] Wysopal nadále slouží jako technický ředitel.

V roce 2018 se Wysopal připojil k Humanyze představenstvo.[6]

Wysopal pomohl při vývoji průmyslových pokynů pro odpovědné zveřejnění z chyby softwaru. Byl přispěvatelem do RF politika, první zásady zveřejňování zranitelností. Spolu se Stevem Christeyem z MITER navrhl IETF RFC s názvem „Zodpovědný proces odhalení zranitelnosti“ v roce 2002. Tento proces byl IETF nakonec odmítnut, protože nebyl v jejich kompetenci, ale tento proces se stal základem pro Organizace pro internetovou bezpečnost, průmyslová skupina sdružující software prodejci a bezpečnost výzkumní pracovníci jehož byl zakladatelem. V roce 2001 založil neziskovou organizaci úplné zveřejnění poštovní seznam VulnWatch pro které bylo moderátor. V roce 2003 svědčil před a Sněmovna reprezentantů Spojených států podvýbor na téma výzkumu a zveřejňování informací o zranitelnosti.

V roce 2008 byl Wysopal uznán za své úspěchy v IT průmyslu tím, že byl jmenován jedním ze 100 nejvlivnějších lidí v IT eTýden[7] a vybrán jako jeden z InfoWorld CTO 25.[8] V roce 2010 byl jmenován vůdcem myšlenek bezpečnosti SANS.[9] V roce 2012 začal působit v Black Hat Review Board. Computer Reseller News byl jmenován jedním z 25 nejlepších disruptorů roku 2013.[10] V roce 2014 byl časopisem SC Magazine jmenován jedním z 5 vedoucích bezpečnostních myšlenek.[11]

Patenty

Americký patent 10 275 600 „Hodnocení a analýza softwarových bezpečnostních nedostatků

US patent 9672355 „Automatická behaviorální a statická analýza s využitím klasifikace pískoviště vybaveného přístroji a klasifikace strojového učení pro mobilní zabezpečení

US patent 8 613 080, Hodnocení a analýza softwarových bezpečnostních nedostatků ve virtuálních strojích

Publikace

  • Wysopal, Chris; Lucas Nelson; Dino Dai Zovi; Elfriede Dustin (1. listopadu 2006). Umění testování zabezpečení softwaru. Addison-Wesley. ISBN  0321304861.
  • Shostack, Adam (17. února 2014). Chris Wysopal (ed.). Modelování hrozeb: Návrh pro zabezpečení. Wiley. ISBN  978-1118809990.
  • Wysopal, Chris; Geer, Dan (srpen 2013). Pro dobrou věc: Dluh zabezpečení. ; přihlášení: The USENIX Magazine.
  • Wysopal, Chris (září 2012). Zabezpečení softwaru se velmi liší. Datenschutz und Datensicherheit - DuD.
  • Wysopal, Chris; Shields, Tyler; Eng, Chris (24. února 2010). Statická detekce zadních vrát aplikace. Datenschutz und Datensicherheit - DuD.

Reference

  1. ^ „L0pht in Transition“. Dubna 2007. Citováno 26. listopadu 2012.
  2. ^ Fitzgerald, Michael (2007-04-22). „PROTOTYPE; Chcete-li zjistit nebezpečí, představuje tento software padouchy“. The New York Times. Citováno 2012-11-26.
  3. ^ „Slabá počítačová bezpečnost ve vládě: Je ohrožena veřejnost?“. 19. května 1998. Citováno 26. listopadu 2012.
  4. ^ „Technologie CA získávají Veracode“. 6. března 2017.
  5. ^ „Veracode získán za 950 milionů USD, protože Broadcom uzavírá akvizici CA“. 5. listopadu 2018.
  6. ^ „Spoluzakladatel společnosti Veracode se připojil k představenstvu společnosti Humanyze při spuštění„ analýzy lidí ““. 29. března 2018.
  7. ^ „100 nejvlivnějších lidí v IT“. eTÝDEN. Citováno 2018-11-22.
  8. ^ "2008 InfoWorld CTO 25: Chris Wysopal, Veracode | InfoWorld | Cena | 02.06.2008 | Doug Dineley". 2008-06-07. Archivovány od originál dne 07.06.2008. Citováno 2018-11-22.
  9. ^ "Institut SANS". www.sans.org. Citováno 2018-11-22.
  10. ^ Whiting, Ricku. „Top 25 narušitelů roku 2013“. CRN. Citováno 2018-11-22.
  11. ^ [1]