Chris Wysopal

Chris Wysopal
Född	( 1965-12-01 ) 1 december 1965 (57 år) New Haven, Connecticut , USA
Medborgarskap	amerikansk
Alma mater	Rensselaer Polytechnic Institute
Yrke	Entreprenör , CTO , säkerhetsforskare
Känd för	Programvarusäkerhet
Make	Debra Wysopal m. 2008
Barn	3

Chris Wysopal (även känd som Weld Pond ) är en entreprenör, datasäkerhetsexpert och medgrundare och CTO för Veracode . Han var medlem i den högprofilerade hackertanksmedjan L0pht där han var sårbarhetsforskare .

Chris Wysopal föddes 1965 i New Haven, Connecticut , hans mamma var utbildare och hans far ingenjör. Han gick på Rensselaer Polytechnic Institute i Troy, New York, där han fick en kandidatexamen i data- och systemteknik 1987.

Karriär

Han var den sjunde medlemmen som gick med i L0pht. Hans utvecklingsprojekt där inkluderade Netcat och L0phtCrack för Windows. Han var också webbansvarig /grafisk designer för L0pht -webbplatsen och för Hacker News Network, den första hackarbloggen . Han undersökte och publicerade säkerhetsråd om sårbarheter i Microsoft Windows , Lotus Domino , Microsoft IIS och ColdFusion . Weld var en av de sju L0pht-medlemmarna som vittnade inför en senatskommitté 1998 att de kunde få ner Internet på 30 minuter. När L0pht förvärvades av @stake 1999 blev han chef för @stakes forskningsgrupp och senare @stakes vicepresident för forskning och utveckling . 2004 när @stake förvärvades av Symantec blev han dess utvecklingschef. 2006 grundade han Veracode tillsammans med Christien Rioux och fungerar som CTO. 2017 förvärvades Veracode av CA Technology för 614 miljoner dollar. Veracode drevs sedan ut och blev återigen oberoende genom att köpas av Thoma Bravo för 950 miljoner dollar. Wysopal fortsätter att fungera som CTO.

2018 gick Wysopal in i Humanyzes styrelse.

Wysopal var avgörande för att utveckla branschriktlinjer för ansvarsfullt avslöjande av sårbarheter i programvara . Han var en bidragsgivare till RFPolicy , den första policyn för avslöjande av sårbarheter. Tillsammans med Steve Christey från MITER föreslog han en IETF RFC med titeln "Responsible Vulnerability Disclosure Process" 2002. Processen avvisades så småningom av IETF eftersom den inte låg inom deras ansvarsområde, men processen blev grunden för Organisation for Internet Safety , en industrigrupp sammanföra mjukvaruleverantörer och säkerhetsforskare som han var en av grundarna av. 2001 grundade han den ideella e- postlistan VulnWatch för fullständig avslöjande som var moderator . 2003 vittnade han inför en i USA:s representanthus om ämnet sårbarhetsforskning och avslöjande.

2008 uppmärksammades Wysopal för sina prestationer inom IT-branschen genom att utnämnas till en av de 100 mest inflytelserika personerna inom IT av eWeek och utsågs till en av InfoWorld CTO 25. 2010 utsågs han till SANS Security Thought Leader. 2012 började han tjänstgöra i Black Hat Review Board. Han utsågs till en av de 25 bästa störarna 2013 av Computer Reseller News. 2014 utsågs han till en av 5 säkerhetstankeledare av SC Magazine.

Patent

US Patent 10 275 600 , Bedömning och analys av mjukvarusäkerhetsbrister

US-patent 9 672 355 , Automatiserad beteende- och statisk analys med hjälp av en instrumenterad sandlåda och maskininlärningsklassificering för mobil säkerhet

US Patent 8 613 080 , Bedömning och analys av mjukvarusäkerhetsbrister i virtuella maskiner

Publikationer

•   Wysopal, Chris; Lucas Nelson; Dino Dai Zovi; Elfriede Dustin (1 november 2006). Konsten att testa mjukvarusäkerhet . Addison-Wesley. ISBN 0321304861 .
•   Shostack, Adam (17 februari 2014). Chris Wysopal (red.). Threat Modeling: Designing for Security . Wiley. ISBN 978-1118809990 .
• Wysopal, Chris; Geer, Dan (augusti 2013). För gott: Säkerhetsskuld . ;login: USENIX Magazine.
• Wysopal, Chris (september 2012). Programvarusäkerhet varierar mycket . Datenschutz und Datensicherheit - DuD.
• Wysopal, Chris; Shields, Tyler; Eng, Chris (24 februari 2010). Statisk detektering av applikationsbakdörrar . Datenschutz und Datensicherheit - DuD.