Chris Wysopal

Experto estadounidense en seguridad informática (nacido en 1965)

Chris Wysopal (también conocido como Weld Pond ^[1] ) es un empresario, experto en seguridad informática y cofundador y director de tecnología de Veracode . ^[2] Fue miembro del grupo de expertos en hackers de alto perfil L0pht , donde fue investigador de vulnerabilidades.

Chris Wysopal nació en 1965 en New Haven, Connecticut. Su madre era educadora y su padre ingeniero. Asistió al Instituto Politécnico Rensselaer en Troy, Nueva York , donde obtuvo una licenciatura en ingeniería informática y de sistemas en 1987.

Carrera

Fue el séptimo miembro en unirse a L0pht. Sus proyectos de desarrollo allí incluyeron Netcat y L0phtCrack para Windows. También fue webmaster / diseñador gráfico para el sitio web de L0pht y para Hacker News Network, el primer blog de hackers . Investigó y publicó avisos de seguridad sobre vulnerabilidades en Microsoft Windows , Lotus Domino , Microsoft IIS y ColdFusion . Weld fue uno de los siete miembros de L0pht que testificaron ante un comité del Senado en 1998 que podían derribar Internet en 30 minutos. ^[3] Cuando L0pht fue adquirida por @stake en 1999, se convirtió en el gerente del Grupo de Investigación de @stake y más tarde en el Vicepresidente de Investigación y Desarrollo de @stake . En 2004, cuando @stake fue adquirida por Symantec, se convirtió en su Director de Desarrollo. En 2006 fundó Veracode con Christien Rioux y se desempeña como CTO. En 2017, CA Technology adquirió Veracode por 614 millones de dólares. ^[4] Posteriormente, Veracode se escindió y volvió a ser independiente al ser comprada por Thoma Bravo por 950 millones de dólares. ^[5] Wysopal continúa desempeñándose como director de tecnología.

En 2018, Wysopal se unió a la junta directiva de Humanyze . ^[6]

Wysopal fue fundamental en el desarrollo de pautas de la industria para la divulgación responsable de vulnerabilidades de software . Fue colaborador de RFPolicy , la primera política de divulgación de vulnerabilidades. Junto con Steve Christey de MITRE propuso un RFC de la IETF titulado "Proceso de divulgación responsable de vulnerabilidades" en 2002. El proceso fue finalmente rechazado por la IETF por no estar dentro de su ámbito de competencia, pero el proceso se convirtió en la base de la Organización para la Seguridad en Internet, un grupo de la industria que reúne a proveedores de software e investigadores de seguridad del que fue fundador. En 2001 fundó la lista de correo de divulgación completa sin fines de lucro VulnWatch, de la que fue moderador . En 2003, testificó ante un subcomité de la Cámara de Representantes de los Estados Unidos sobre el tema de la investigación y divulgación de vulnerabilidades.

En 2008, Wysopal fue reconocido por sus logros en la industria de TI al ser nombrado una de las 100 personas más influyentes en TI por eWeek ^[7] y seleccionado como uno de los 25 CTO de InfoWorld. ^[8] En 2010, fue nombrado SANS Security Thought Leader. ^[9] En 2012, comenzó a trabajar en la Black Hat Review Board. Fue nombrado uno de los 25 principales disruptores de 2013 por Computer Reseller News. ^[10] En 2014, fue nombrado uno de los 5 Security Thought Leaders por SC Magazine. ^[11] En 2023, Chris fue nombrado Cybersecurity Visionary por CyberScoop. ^[12]

Patentes

Patente de EE. UU. 10 275 600, Evaluación y análisis de fallas de seguridad del software

Patente de EE. UU. 9.672.355, Análisis estático y de comportamiento automatizado mediante un entorno de pruebas instrumentado y clasificación mediante aprendizaje automático para seguridad móvil

Patente de EE. UU. 8.613.080, Evaluación y análisis de fallas de seguridad de software en máquinas virtuales

Publicaciones

• Wysopal, Chris; Lucas Nelson; Dino Dai Zovi; Elfriede Dustin (1 de noviembre de 2006). El arte de las pruebas de seguridad del software . Addison-Wesley. ISBN 0321304861.
• Shostack, Adam (17 de febrero de 2014). Chris Wysopal (ed.). Modelado de amenazas: diseño para la seguridad . Wiley. ISBN 978-1118809990.
• Wysopal, Chris; Geer, Dan (agosto de 2013). Por si acaso: deuda de seguridad. ;login: The USENIX Magazine.
• Wysopal, Chris (septiembre de 2012). La seguridad del software varía mucho. Datenschutz und Datensicherheit - DuD.
• Wysopal, Chris; Escudos, Tyler; Inglés, Chris (24 de febrero de 2010). Detección estática de puertas traseras de aplicaciones. Datenschutz und Datensicherheit - DuD.

Referencias

1. "L0pht en transición". Abril de 2007. Consultado el 26 de noviembre de 2012 .
2. Fitzgerald, Michael (22 de abril de 2007). "PROTOTIPO: Para encontrar el peligro, este software se hace pasar por los malos". The New York Times . Consultado el 26 de noviembre de 2012 .
3. "Seguridad informática débil en el gobierno: ¿está en riesgo el público?". 19 de mayo de 1998. Consultado el 26 de noviembre de 2012 .
4. "CA Technologies adquirirá Veracode". Reuters . 6 de marzo de 2017.
5. "Veracode fue adquirida por 950 millones de dólares mientras Broadcom cierra la adquisición de CA". 5 de noviembre de 2018.
6. "El cofundador de Veracode se une a la junta directiva de la startup de 'análisis de personas' Humanyze". 29 de marzo de 2018.
7. "Las 100 personas más influyentes en el sector de las TI". eWEEK . Consultado el 22 de noviembre de 2018 .
8. "InfoWorld CTO 25 de 2008: Chris Wysopal, Veracode | InfoWorld | Premio | 2008-06-02 | Por Doug Dineley". 7 de junio de 2008. Archivado desde el original el 7 de junio de 2008. Consultado el 22 de noviembre de 2018 .
9. "SANS Institute". www.sans.org . Consultado el 22 de noviembre de 2018 .
10. Whiting, Rick. "Los 25 principales disruptores de 2013". CRN . Consultado el 22 de noviembre de 2018 .
11. "Reboot 25: líderes de opinión - SC Magazine". www.scmagazine.com . Archivado desde el original el 8 de enero de 2015.
12. Mitchell, Billy (15 de noviembre de 2023). «Anuncio de los ganadores del CyberScoop 50 de 2023». CyberScoop . Consultado el 29 de noviembre de 2023 .