Krzysztof Wysopal

Krzysztof Wysopal
Urodzić się	( 01.12.1965 ) 1 grudnia 1965 (wiek 57) New Haven, Connecticut , USA
Obywatelstwo	amerykański
Alma Mater	Instytut Politechniczny Rensselaera
zawód (-y)	Przedsiębiorca , CTO , badacz bezpieczeństwa
Znany z	Bezpieczeństwo oprogramowania
Współmałżonek	Debra Wysopal m. 2008
Dzieci	3

Chris Wysopal (znany również jako Weld Pond ) jest przedsiębiorcą, ekspertem ds. bezpieczeństwa komputerowego oraz współzałożycielem i CTO firmy Veracode . Był członkiem znanego hakerskiego think tanku L0pht , w którym zajmował się badaniem luk w zabezpieczeniach.

Chris Wysopal urodził się w 1965 roku w New Haven, Connecticut , jego matka była pedagogiem, a ojciec inżynierem. Uczęszczał do Rensselaer Polytechnic Institute w Troy w stanie Nowy Jork, gdzie w 1987 roku uzyskał tytuł licencjata z inżynierii komputerowej i systemowej.

Kariera

Był siódmym członkiem, który dołączył do L0pht. Jego projekty rozwojowe obejmowały Netcat i L0phtCrack dla Windows. Był także webmasterem /grafikiem dla strony internetowej L0pht oraz dla Hacker News Network, pierwszego blogu hakerskiego . Badał i publikował poradniki bezpieczeństwa dotyczące luk w systemach Microsoft Windows , Lotus Domino , Microsoft IIS i ColdFusion . Weld był jednym z siedmiu członków L0pht, którzy zeznawali przed senacką w 1998 roku, że mogą wyłączyć Internet w 30 minut. Kiedy L0pht został przejęty przez @stake w 1999 roku, został kierownikiem grupy badawczej @stake, a później wiceprezesem @stake ds. badań i rozwoju . W 2004 roku, kiedy firma @stake została przejęta przez firmę Symantec , został jej dyrektorem ds. rozwoju. W 2006 roku wraz z Christienem Rioux założył Veracode i pełni funkcję CTO. W 2017 roku firma Veracode została przejęta przez firmę CA Technology za 614 mln USD. Veracode został następnie wydzielony i ponownie stał się niezależny, kupując go przez Thoma Bravo za 950 milionów dolarów. Wysopal nadal pełni funkcję CTO.

W 2018 roku Wysopal dołączył do zarządu Humanyze .

Firma Wysopal odegrała kluczową rolę w opracowaniu branżowych wytycznych dotyczących odpowiedzialnego ujawniania luk w oprogramowaniu . Był współtwórcą RFPolicy , pierwszej polityki ujawniania luk w zabezpieczeniach. Wraz ze Stevem Christeyem z MITRE zaproponował IETF RFC zatytułowany „Responsible Vulnerability Disclosure Process” w 2002 roku. Proces ten został ostatecznie odrzucony przez IETF jako wykraczający poza ich zakres, ale stał się podstawą Organizacji Bezpieczeństwa w Internecie , grupa przemysłowa zrzeszająca dostawców oprogramowania i badaczy bezpieczeństwa , których był założycielem. W 2001 roku założył listę mailingową VulnWatch typu non-profit , której był moderatorem . W 2003 roku zeznawał przed Izby Reprezentantów Stanów Zjednoczonych na temat badań i ujawniania luk w zabezpieczeniach.

W 2008 roku Wysopal został doceniony za swoje osiągnięcia w branży IT, zostając uznanym przez eWeek za jednego ze 100 najbardziej wpływowych ludzi w branży IT oraz jednym z InfoWorld CTO 25. W 2010 roku otrzymał tytuł SANS Security Thought Leader. W 2012 roku zaczął zasiadać w Radzie Rewizyjnej Black Hat. Został uznany za jednego z 25 największych zakłócaczy 2013 roku przez Computer Reseller News. W 2014 roku został uznany przez SC Magazine za jednego z 5 Liderów myśli o bezpieczeństwie.

Patenty

Patent US 10,275,600 , Ocena i analiza luk w zabezpieczeniach oprogramowania

Patent US 9,672,355 , Zautomatyzowana analiza behawioralna i statyczna przy użyciu oprzyrządowanej piaskownicy i klasyfikacji uczenia maszynowego dla bezpieczeństwa mobilnego

Patent USA 8,613,080 Ocena i analiza luk w zabezpieczeniach oprogramowania w maszynach wirtualnych

Publikacje

•   Wysopal, Chris; Lucasa Nelsona; Dino Dai Zovi; Elfriede Dustin (1 listopada 2006). Sztuka testowania bezpieczeństwa oprogramowania . Addison-Wesley. ISBN 0321304861 .
•   Shostack, Adam (17 lutego 2014). Krzysztof Wysopal (red.). Modelowanie zagrożeń: projektowanie pod kątem bezpieczeństwa . Wileya. ISBN 978-1118809990 .
• Wysopal, Chris; Geer, Dan (sierpień 2013). Na wszelki wypadek: dług zabezpieczający . ;login: Magazyn USENIX.
• Wysopal, Chris (wrzesień 2012). Bezpieczeństwo oprogramowania jest bardzo zróżnicowane . Datenschutz und Datensicherheit - DuD.
• Wysopal, Chris; Tarcze, Tyler; Inż. Chris (24 lutego 2010). Statyczne wykrywanie backdoorów aplikacji . Datenschutz und Datensicherheit - DuD.