크리스 위소팔

Chris Wysopal
크리스 위소팔
Web Summit 2017 - FullStk CG1 9975 (24416226898).jpg
태어난 (1965-12-01) 1965년 12월 1일 (56세)
미국 코네티컷 뉴헤이븐
시민권미국인의
모교렌셀라이어 폴리테크닉 연구소
직업기업가, CTO, 보안 연구원
로 알려져 있다.소프트웨어 보안
배우자데브라 위소팔 m. 2008
아이들.3

크리스 위소팔(Chris Wysopal, 일명 Weld Pond[1])은 베라코드의 기업가, 컴퓨터 보안 전문가, 공동 설립자 및 CTO이다.[2]그는 그가 취약성 연구원이었던 L0pht라는 유명한 해커 싱크탱크의 일원이었다.

크리스 위소팔은 1965년 코네티컷주 뉴헤이븐에서 태어났으며, 어머니는 교육자, 아버지는 기술자였다.는 1987년 뉴욕 트로이렌셀라이어 폴리테크닉 연구소에 다니면서 컴퓨터 및 시스템 공학 학사 학위를 받았다.

경력

그는 L0pht에 가입한 일곱 번째 멤버였다.그곳에서의 그의 개발 프로젝트에는 NetcatL0phtCrack for Windows가 포함되었다.그는 또한 L0pht 웹사이트와 최초의 해커 블로그해커 뉴스 네트워크웹마스터/그래픽 디자이너였다.그는 Microsoft Windows, Lotus Domino, Microsoft IISColdFusion의 취약성에 대한 보안 권고 사항을 연구하여 발표하였다.웰드는 1998년 상원 위원회에서 30분 안에 인터넷을 다운시킬 수 있다고 증언한 7명의 L0pht 멤버 중 한 명이었다.[3]1999년 L0pht가 @stake에 의해 인수되었을 때, 그는 @stake의 연구 그룹의 매니저가 되었고 후에 @stake연구 개발 부사장이 되었다.2004년 @stake가 Symantec에 의해 인수되었을 때 그는 개발부장이 되었다.2006년 크리스티안 리우스와 함께 베라코드를 설립하고 CTO로 활동하고 있다.2017년 Veracode는 CA Technology에 6억 1400만 달러에 인수되었다.[4]Veracode는 그 후 분리되었고 토마 브라보로부터 9억 5천만 달러에 매입되어 다시 한번 독립했다.[5]Wysopal은 계속해서 CTO 역할을 하고 있다.

2018년 위소팔은 휴머니제 이사회에 가입했다.[6]

Wysopal은 소프트웨어 취약점의 책임 있는 공개를 위한 산업 가이드라인을 개발하는 데 중요한 역할을 했다.그는 첫 번째 취약점 공개 정책인 RFPlicy에 기여했다.MITRE의 스티브 크리스티와 함께 그는 2002년에 "책임 있는 취약성 공개 프로세스"라는 제목의 IETF RFC를 제안했다.이 과정은 결국 IETF에 의해 그들의 권한에 포함되지 않는다는 이유로 거부되었지만, 이 과정은 그가 설립자였던 소프트웨어 벤더와 보안 연구자들을 한데 모은 산업 단체인 인터넷 안전 기구의 기초가 되었다.2001년에 그는 진행자가 된 비영리 전체 공개 메일링 리스트 VulnWatch를 설립했다.2003년 그는 미국 하원 소위원회에서 취약성 연구와 공개라는 주제에 대해 증언했다.

2008년 Wysopal은 eWeek[7] 의해 IT에서 가장 영향력 있는 100인 중 한 명으로 선정되어 IT 산업에서의 업적을 인정받았고 InfoWorld CTO 25에 선정되었다.[8]2010년에 그는 SANS 보안 사고 리더로 임명되었다.[9]2012년에 그는 블랙 햇 검토 위원회에서 일하기 시작했다.그는 컴퓨터 리셀러 뉴스에 의해 2013년 25대 교란자 중 한 명으로 선정되었다.[10]2014년 그는 SC 매거진에 의해 5명의 보안사고 리더 중 한 명으로 선정되었다.[11]

특허

미국 특허 10,275,600, 소프트웨어 보안 결함 평가 및 분석

미국 특허 9,672,355, 모바일 보안용 계측 샌드박스 및 머신러닝 분류를 이용한 자동화된 행동 및 정적 분석

미국 특허 8,613,080, 가상 머신의 소프트웨어 보안 결함 평가 및 분석

출판물

  • Wysopal, Chris; Lucas Nelson; Dino Dai Zovi; Elfriede Dustin (November 1, 2006). The Art of Software Security Testing. Addison-Wesley. ISBN 0321304861.
  • Shostack, Adam (February 17, 2014). Chris Wysopal (ed.). Threat Modeling: Designing for Security. Wiley. ISBN 978-1118809990.
  • 위소팔, 크리스; 지어, 댄 (2013년 8월)올바른 측정을 위해: 보안 부채.;such:USENIX 매거진.
  • 위소팔, 크리스(2012년 9월).소프트웨어 보안은 매우 다양하다.Datenschutz und Datensicherheit - DuD.
  • 위소팔, 크리스; 쉴즈, 타일러; 엥, 크리스(2010년 2월 24일).응용 프로그램 백도어의 정적 탐지.Datenschutz und Datensicherheit - DuD.

참조

  1. ^ "L0pht in Transition". April 2007. Retrieved Nov 26, 2012.
  2. ^ Fitzgerald, Michael (2007-04-22). "PROTOTYPE; To Find the Danger, This Software Poses as the Bad Guys". The New York Times. Retrieved 2012-11-26.
  3. ^ "Weak computer security in government: Is the public at risk?". May 19, 1998. Retrieved Nov 26, 2012.
  4. ^ "CA Technologies to Acquire Veracode". Reuters. Mar 6, 2017.
  5. ^ "Veracode Acquired for $950M as Broadcom Closes CA Acquisition". November 5, 2018.
  6. ^ "Veracode co-founder joins board of 'people analytics' startup Humanyze". Mar 29, 2018.
  7. ^ "100 Most Influential People in IT". eWEEK. Retrieved 2018-11-22.
  8. ^ "2008 InfoWorld CTO 25: Chris Wysopal, Veracode InfoWorld Award 2008-06-02 By Doug Dineley". 2008-06-07. Archived from the original on 2008-06-07. Retrieved 2018-11-22.
  9. ^ "SANS Institute". www.sans.org. Retrieved 2018-11-22.
  10. ^ Whiting, Rick. "The Top 25 Disrupters Of 2013". CRN. Retrieved 2018-11-22.
  11. ^ http://www.scmagazine.com/thought-leaders-in-information-security/article/385065/2/[데드링크]