Chris Wysopal (también conocido como Weld Pond [1] ) es un empresario, experto en seguridad informática y cofundador y director de tecnología de Veracode . [2] Fue miembro del grupo de expertos en hackers de alto perfil L0pht , donde fue investigador de vulnerabilidades.
Chris Wysopal nació en 1965 en New Haven, Connecticut. Su madre era educadora y su padre ingeniero. Asistió al Instituto Politécnico Rensselaer en Troy, Nueva York , donde obtuvo una licenciatura en ingeniería informática y de sistemas en 1987.
Fue el séptimo miembro en unirse a L0pht. Sus proyectos de desarrollo allí incluyeron Netcat y L0phtCrack para Windows. También fue webmaster / diseñador gráfico para el sitio web de L0pht y para Hacker News Network, el primer blog de hackers . Investigó y publicó avisos de seguridad sobre vulnerabilidades en Microsoft Windows , Lotus Domino , Microsoft IIS y ColdFusion . Weld fue uno de los siete miembros de L0pht que testificaron ante un comité del Senado en 1998 que podían derribar Internet en 30 minutos. [3] Cuando L0pht fue adquirida por @stake en 1999, se convirtió en el gerente del Grupo de Investigación de @stake y más tarde en el Vicepresidente de Investigación y Desarrollo de @stake . En 2004, cuando @stake fue adquirida por Symantec, se convirtió en su Director de Desarrollo. En 2006 fundó Veracode con Christien Rioux y se desempeña como CTO. En 2017, CA Technology adquirió Veracode por 614 millones de dólares. [4] Posteriormente, Veracode se escindió y volvió a ser independiente al ser comprada por Thoma Bravo por 950 millones de dólares. [5] Wysopal continúa desempeñándose como director de tecnología.
En 2018, Wysopal se unió a la junta directiva de Humanyze . [6]
Wysopal fue fundamental en el desarrollo de las directrices de la industria para la divulgación responsable de vulnerabilidades de software . Fue colaborador de RFPolicy , la primera política de divulgación de vulnerabilidades. Junto con Steve Christey de MITRE propuso un RFC de la IETF titulado "Proceso de divulgación responsable de vulnerabilidades" en 2002. El proceso fue finalmente rechazado por la IETF por no estar dentro de su ámbito de competencia, pero el proceso se convirtió en la base de la Organización para la Seguridad en Internet, un grupo de la industria que reúne a proveedores de software e investigadores de seguridad del que fue fundador. En 2001 fundó la lista de correo de divulgación completa sin fines de lucro VulnWatch, de la que fue moderador . En 2003, testificó ante un subcomité de la Cámara de Representantes de los Estados Unidos sobre el tema de la investigación y divulgación de vulnerabilidades.
En 2008, Wysopal fue reconocido por sus logros en la industria de TI al ser nombrado una de las 100 personas más influyentes en TI por eWeek [7] y seleccionado como uno de los 25 CTO de InfoWorld. [8] En 2010, fue nombrado SANS Security Thought Leader. [9] En 2012, comenzó a trabajar en la Black Hat Review Board. Fue nombrado uno de los 25 principales disruptores de 2013 por Computer Reseller News. [10] En 2014, fue nombrado uno de los 5 Security Thought Leaders por SC Magazine. [11] En 2023, Chris fue nombrado Cybersecurity Visionary por CyberScoop. [12]
Patente de EE. UU. 10 275 600, Evaluación y análisis de fallas de seguridad del software
Patente de EE. UU. 9.672.355, Análisis estático y de comportamiento automatizado mediante un entorno de pruebas instrumentado y clasificación por aprendizaje automático para seguridad móvil
Patente de EE. UU. 8.613.080, Evaluación y análisis de fallas de seguridad de software en máquinas virtuales