Крис Уайсопал

Крис Уайсопал
Крис Уайсопал
Рожденный	1 декабря 1965 г. (58 лет) ; Нью-Хейвен, Коннектикут , США
Альма-матер	Политехнический институт Ренсселера
Род занятий	Предприниматель , технический директор , исследователь безопасности
Известный	Безопасность программного обеспечения
Супруг	Дебра Усопал м. 2008 год
Дети	3

Крис Уизопал (также известный как Weld Pond ^{[ 1 ]} , а также соучредитель и технический директор Veracode ) — предприниматель, эксперт по компьютерной безопасности . ^{[ 2 ]} Он был членом известного хакерского аналитического центра L0pht , где занимался исследователем уязвимостей.

Крис Усопал родился в 1965 году в Нью-Хейвене, штат Коннектикут , его мать была педагогом, а отец — инженером. Он учился в Политехническом институте Ренсселера в Трое, штат Нью-Йорк , где в 1987 году получил степень бакалавра в области компьютерной и системной инженерии.

Карьера

Он был седьмым членом, присоединившимся к L0pht. Его проекты разработки включали Netcat и L0phtCrack для Windows. Он также был веб-мастером /графическим дизайнером веб-сайта L0pht и Hacker News Network , первого хакерского блога . Он исследовал и публиковал рекомендации по безопасности относительно уязвимостей в Microsoft Windows , Lotus Domino , Microsoft IIS и ColdFusion . Уэлд был одним из семи членов L0pht, которые в 1998 году свидетельствовали перед комитетом Сената , что они могут отключить Интернет за 30 минут. ^{[ 3 ]} Когда L0pht был приобретен @stake @stake в 1999 году, он стал менеджером исследовательской группы @stake, а затем вице-президентом по исследованиям и разработкам . В 2004 году, когда @stake была приобретена Symantec, он стал ее директором по развитию. В 2006 году он основал Veracode вместе с Кристианом Риу и стал техническим директором. В 2017 году Veracode была приобретена компанией CA Technology за 614 миллионов долларов. ^{[ 4 ]} Впоследствии Veracode была выделена и снова стала независимой, будучи купленной Томой Браво за 950 миллионов долларов. ^{[ 5 ]} Высопал продолжает занимать должность технического директора.

В 2018 году Высопал вошел в Humanyze . совет директоров ^{[ 6 ]}

Wysopal сыграл важную роль в разработке отраслевых руководств по ответственному раскрытию уязвимостей программного обеспечения . Он был участником RFPolicy , первой политики раскрытия уязвимостей. Вместе со Стивом Кристи из MITRE он предложил IETF RFC под названием «Процесс ответственного раскрытия уязвимостей» в 2002 году. В конечном итоге этот процесс был отклонен IETF как не входящий в их компетенцию, но этот процесс действительно стал основой для Организации по интернет-безопасности , отраслевой группы. объединение поставщиков программного обеспечения и исследователей безопасности , основателем которого он был. В 2001 году он основал некоммерческий полного раскрытия информации список рассылки VulnWatch, которого был модератором . В 2003 году он давал показания перед подкомитетом Палаты представителей США по теме исследования и раскрытия уязвимостей.

В 2008 году Усопал был отмечен за свои достижения в ИТ-индустрии, будучи названным одним из 100 самых влиятельных людей в ИТ по версии eWeek. ^{[ 7 ]} и выбран одним из технических директоров InfoWorld 25. ^{[ 8 ]} В 2010 году он был назван лидером SANS в области безопасности. ^{[ 9 ]} В 2012 году он начал работать в наблюдательном совете Black Hat. Журнал Computer Reseller News назвал его одним из 25 лучших нарушителей 2013 года. ^{[ 10 ]} В 2014 году журнал SC Magazine назвал его одним из 5 лидеров в области безопасности. ^{[ 11 ]} В 2023 году CyberScoop назвал Криса провидцем в области кибербезопасности. ^{[ 12 ]}

Патенты

Патент США 10 275 600 « Оценка и анализ недостатков безопасности программного обеспечения».

Патент США 9,672,355 , Автоматический поведенческий и статический анализ с использованием инструментированной песочницы и классификации машинного обучения для обеспечения безопасности мобильных устройств.

Патент США 8 613 080 « Оценка и анализ недостатков безопасности программного обеспечения в виртуальных машинах».

Публикации

Уизопал, Крис; Лукас Нельсон; Дино Дай Дзови; Эльфрида Дастин (1 ноября 2006 г.). Искусство тестирования безопасности программного обеспечения . Аддисон-Уэсли. ISBN 0321304861 .
Шостак, Адам (17 февраля 2014 г.). Крис Уайсопал (ред.). Моделирование угроз: проектирование безопасности . Уайли. ISBN 978-1118809990 .
Уизопал, Крис; Гир, Дэн (август 2013 г.). На всякий случай: долг по ценным бумагам . ;логин: Журнал USENIX.
Усопал, Крис (сентябрь 2012 г.). Безопасность программного обеспечения сильно различается . Защита данных и безопасность данных - ДуД.
Уизопал, Крис; Шилдс, Тайлер; Энг, Крис (24 февраля 2010 г.). Статическое обнаружение бэкдоров приложений . Защита данных и безопасность данных - ДуД.

Ссылки

^ «L0pht в переходном периоде» . Апрель 2007 года . Проверено 26 ноября 2012 г.
^ Фицджеральд, Майкл (22 апреля 2007 г.). «ПРОТОТИП; чтобы обнаружить опасность, это программное обеспечение выдает себя за плохих парней» . Нью-Йорк Таймс . Проверено 26 ноября 2012 г.
^ «Слабая компьютерная безопасность в правительстве: находится ли общественность в опасности?» . 19 мая 1998 года . Проверено 26 ноября 2012 г.
^ «CA Technologies приобретает Veracode» . Рейтер . 6 марта 2017 г.
^ «Veracode приобретена за 950 миллионов долларов, поскольку Broadcom закрывает сделку по приобретению CA» . 5 ноября 2018 г.
^ «Соучредитель Veracode вошел в совет директоров стартапа Humanyze, занимающегося HR-аналитикой» . 29 марта 2018 г.
^ «100 самых влиятельных людей в сфере IT» . еНЕДЕЛЯ . Проверено 22 ноября 2018 г.
^ «Технический директор InfoWorld 25, 2008 г.: Крис Уайсопал, Veracode | InfoWorld | Награда | 2008-06-02 | Дуг Динели» . 07.06.2008. Архивировано из оригинала 7 июня 2008 г. Проверено 22 ноября 2018 г.
^ «Институт САНС» . www.sans.org . Проверено 22 ноября 2018 г.
^ Уайтинг, Рик. «25 лучших разрушителей 2013 года» . КРН . Проверено 22 ноября 2018 г.
^ «Перезагрузка 25: Лидеры мысли — журнал SC» . www.scmagazine.com . Архивировано из оригинала 8 января 2015 г.
^ Митчелл, Билли (15 ноября 2023 г.). «Объявляем победителей CyberScoop 50 2023 года» . КиберСкуп . Проверено 29 ноября 2023 г.

[LiT-1] «L0pht в переходном периоде» . Апрель 2007 года . Проверено 26 ноября 2012 г.

[2] Фицджеральд, Майкл (22 апреля 2007 г.). «ПРОТОТИП; чтобы обнаружить опасность, это программное обеспечение выдает себя за плохих парней» . Нью-Йорк Таймс . Проверено 26 ноября 2012 г.

[3] «Слабая компьютерная безопасность в правительстве: находится ли общественность в опасности?» . 19 мая 1998 года . Проверено 26 ноября 2012 г.

[4] «CA Technologies приобретает Veracode» . Рейтер . 6 марта 2017 г.

[5] «Veracode приобретена за 950 миллионов долларов, поскольку Broadcom закрывает сделку по приобретению CA» . 5 ноября 2018 г.

[6] «Соучредитель Veracode вошел в совет директоров стартапа Humanyze, занимающегося HR-аналитикой» . 29 марта 2018 г.

[7] «100 самых влиятельных людей в сфере IT» . еНЕДЕЛЯ . Проверено 22 ноября 2018 г.

[8] «Технический директор InfoWorld 25, 2008 г.: Крис Уайсопал, Veracode | InfoWorld | Награда | 2008-06-02 | Дуг Динели» . 07.06.2008. Архивировано из оригинала 7 июня 2008 г. Проверено 22 ноября 2018 г.

[9] «Институт САНС» . www.sans.org . Проверено 22 ноября 2018 г.

[10] Уайтинг, Рик. «25 лучших разрушителей 2013 года» . КРН . Проверено 22 ноября 2018 г.

[11] «Перезагрузка 25: Лидеры мысли — журнал SC» . www.scmagazine.com . Архивировано из оригинала 8 января 2015 г.

[12] Митчелл, Билли (15 ноября 2023 г.). «Объявляем победителей CyberScoop 50 2023 года» . КиберСкуп . Проверено 29 ноября 2023 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

v т и L0pht Хэви Индастриз
Люди	ДилДог Кингпин Мадж Космический разбойник Сварной пруд
Инструменты	L0phtCrack Хакерская новостная сеть
Ассоциированные организации	@ставка Культ мертвой коровы

Базы данных авторитетного контроля
Международный	ЯВЛЯЮТСЯ ВИАФ WorldCat
Национальный	Израиль Соединенные Штаты Корея
Другой	ИдРеф