Крис Висопал - Chris Wysopal

Крис Висопал
Веб-саммит 2017 - FullStk CG1 9975 (24416226898) .jpg
Родившийся (1965-12-01) 1 декабря 1965 г. (возраст 55)
Нью-Хейвен, Коннектикут, НАС
ГражданствоАмериканец
Альма-матерПолитехнический институт Ренсселера
ИзвестенБезопасность
Член правленияHumanyze
Дети3

Крис Висопал (также известен как Сварной пруд[1]) является предпринимателем, экспертом по компьютерной безопасности и соучредителем и Технический директор из Veracode.[2] Он был участником громкого хакер мозговой центр то L0pht где он был исследователем уязвимостей.

Крис Висопал родился в 1965 году в Нью-Хейвен, Коннектикут Его мать педагог, а отец инженер. Он присутствовал Политехнический институт Ренсселера в Трой, Нью-Йорк где он получил степень бакалавра в области компьютерной и системной инженерии в 1987 году.

Карьера

Он был седьмым участником, присоединившимся к L0pht. Среди его девелоперских проектов Netcat и L0phtCrack для Windows. Он также был веб-мастер / графический дизайнер для L0pht веб-сайт и для Сеть новостей хакеров, первый хакер блог. Он исследовал и публиковал рекомендации по безопасности для уязвимостей в Майкрософт Виндоус, Лотос домино, Microsoft IIS, и Холодный синтез. Велд был одним из семи членов L0pht, давших показания перед Сенат комитет в 1998 году, что они могли обрушить Интернет через 30 минут.[3] Когда L0pht был приобретен @stake в 1999 году он стал менеджером исследовательской группы @stake, а затем @stake's Вице-президент из Исследования и разработки. В 2004 году, когда @stake была приобретена Symantec он стал ее директором по развитию. В 2006 году он основал Veracode с Кристиан Риу и служит техническим директором. В 2017 году Veracode была приобретена CA Technology за 614 миллионов долларов.[4] Впоследствии Veracode была выделена и снова стала независимой, будучи купленной Thoma Bravo за 950 миллионов долларов.[5] Wysopal продолжает выполнять функции технического директора.

В 2018 г.Высопал присоединился к Humanyze совет директоров.[6]

Wysopal сыграл важную роль в разработке отраслевых рекомендаций для ответственное раскрытие информации из уязвимости программного обеспечения. Он был соавтором RFPolicy, первая политика раскрытия уязвимостей. Вместе со Стивом Кристи из МИТРА он предложил IETF RFC под названием «Процесс ответственного раскрытия уязвимостей» в 2002 году. В конечном итоге процесс был отклонен IETF как не входящий в их компетенцию, но процесс действительно стал основой для Организация по интернет-безопасности, отраслевая группа, объединяющая программное обеспечение продавцы и безопасность исследователи из которых он был основателем. В 2001 году он основал некоммерческую полное раскрытие список рассылки VulnWatch для чего было Модератор. В 2003 году он дал показания перед Палата представителей США подкомитет по теме исследования уязвимостей и раскрытия информации.

В 2008 году Wysopal был признан за свои достижения в ИТ-индустрии и был назван одним из 100 самых влиятельных людей в ИТ по версии eWeek[7] и выбран в качестве одного из технических директоров InfoWorld 25.[8] В 2010 году он был назван лидером в области безопасности SANS.[9] В 2012 году он начал работать в Наблюдательном совете Black Hat. По версии журнала Computer Reseller News, он был назван одним из 25 ведущих разрушителей 2013 года.[10] В 2014 году журнал SC Magazine назвал его одним из 5 лидеров по безопасности.[11]

Патенты

Патент США 10275600, Оценка и анализ недостатков безопасности программного обеспечения

Патент США 9,672,355, Автоматический поведенческий и статический анализ с использованием инструментальной песочницы и классификации машинного обучения для обеспечения безопасности мобильных устройств.

Патент США 8,613080, Оценка и анализ недостатков программного обеспечения безопасности виртуальных машин.

Публикации

  • Визопал, Крис; Лукас Нельсон; Дино Дай Зови; Эльфриде Дастин (1 ноября 2006 г.). Искусство тестирования безопасности программного обеспечения. Эддисон-Уэсли. ISBN  0321304861.
  • Шостак, Адам (17 февраля 2014 г.). Крис Висопал (ред.). Моделирование угроз: проектирование для обеспечения безопасности. Вайли. ISBN  978-1118809990.
  • Визопал, Крис; Гир, Дэн (август 2013 г.). Для хорошей меры: обеспечительный долг. ; логин: Журнал USENIX.
  • Визопал, Крис (сентябрь 2012 г.). Безопасность программного обеспечения сильно различается. Datenschutz und Datensicherheit - DuD.
  • Визопал, Крис; Шилдс, Тайлер; Энг, Крис (24 февраля 2010 г.). Статическое обнаружение бэкдоров приложений. Datenschutz und Datensicherheit - DuD.

Рекомендации

  1. ^ "L0pht в переходный период". Апрель 2007 г.. Получено 26 ноя, 2012.
  2. ^ Фицджеральд, Майкл (22 апреля 2007 г.). «ПРОТОТИП. Чтобы найти опасность, эта программа выдает себя за плохих парней». Нью-Йорк Таймс. Получено 2012-11-26.
  3. ^ «Слабая компьютерная безопасность в правительстве: подвергается ли общество риску?». 19 мая 1998 г.. Получено 26 ноя, 2012.
  4. ^ «CA Technologies приобретает Veracode». 6 марта 2017 г.
  5. ^ "Veracode приобретена за 950 миллионов долларов, поскольку Broadcom закрывает сделку по приобретению CA". 5 ноября 2018.
  6. ^ "Соучредитель Veracode вошел в совет директоров стартапа Humanyze". 29 марта 2018 г.
  7. ^ «100 самых влиятельных людей в ИТ». eWEEK. Получено 2018-11-22.
  8. ^ «2008 Технический директор InfoWorld, 25 лет: Крис Висопал, Veracode | InfoWorld | Премия | 2008-06-02 | Автор: Дуг Динли». 2008-06-07. Архивировано из оригинал на 2008-06-07. Получено 2018-11-22.
  9. ^ «Институт SANS». www.sans.org. Получено 2018-11-22.
  10. ^ Уайтинг, Рик. «25 лучших разрушителей 2013 года». CRN. Получено 2018-11-22.
  11. ^ [1]