نبذه قصيره عن المؤلف

كريس ويسوبال (المعروف أيضًا باسم Weld Pond [1]) هو رجل أعمال وخبير في أمن الكمبيوتر ومؤسس مشارك ورئيس التكنولوجيا في شركة Veracode. [2] كان عضوًا في مركز أبحاث الهاكر L0pht حيث كان باحثًا عن الثغرات الأمنية.

ولد كريس ويسوبال في عام 1965 في نيو هافن ، كونيتيكت ، والدته معلمة ووالده مهندس. التحق بمعهد Rensselaer Polytechnic في تروي ، نيويورك حيث حصل على درجة البكالوريوس في هندسة الكمبيوتر والأنظمة في عام 1987.


مسار مهني مسار وظيفي:

كان العضو السابع الذي ينضم إلى L0pht. تضمنت مشاريعه التنموية هناك Netcat و L0phtCrack لنظام التشغيل Windows. كان أيضًا مشرف موقع / مصمم جرافيك لموقع L0pht ولشبكة أخبار Hacker ، وهي أول مدونة للقرصنة. لقد بحث ونشر إرشادات الأمان حول الثغرات الأمنية في Microsoft Windows و Lotus Domino و Microsoft IIS و ColdFusion. كان ويلد أحد أعضاء L0pht السبعة الذين شهدوا أمام لجنة في مجلس الشيوخ في عام 1998 أنه يمكنهم قطع الإنترنت في 30 دقيقة. [3] عندما استحوذstake على L0pht في عام 1999 ، أصبح مديرًا لمجموعة أبحاث @ stock ، ثم نائب رئيس الأبحاث والتطوير في شركة @ stock. في عام 2004 عندما استحوذت شركة Symantec علىstake ، أصبح مدير التطوير بها. في عام 2006 ، أسس شركة Veracode مع كريستيان ريو وشغل منصب مدير التكنولوجيا. في عام 2017 ، استحوذت CA Technology على Veracode مقابل 614 مليون دولار. [4] تم إصدار Veracode بعد ذلك وأصبح مستقلاً مرة أخرى من خلال شرائه من قبل Thoma Bravo مقابل 950 مليون دولار. [5] تواصل Wysopal العمل كمدير تقني.

نبذه قصيره عن المؤلف 

كريس ويسوبال (المعروف أيضًا باسم Weld Pond [1]) هو رجل أعمال وخبير في أمن الكمبيوتر ومؤسس مشارك ورئيس التكنولوجيا في شركة Veracode. [2] كان عضوًا في مركز أبحاث الهاكر L0pht حيث كان باحثًا عن الثغرات الأمنية.

ولد كريس ويسوبال في عام 1965 في نيو هافن ، كونيتيكت ، والدته معلمة ووالده مهندس. التحق بمعهد Rensselaer Polytechnic في تروي ، نيويورك حيث حصل على درجة البكالوريوس في هندسة الكمبيوتر والأنظمة في عام 1987.

مسار مهني مسار وظيفي:

كان العضو السابع الذي ينضم إلى L0pht. تضمنت مشاريعه التنموية هناك Netcat و L0phtCrack لنظام التشغيل Windows. كان أيضًا مشرف موقع / مصمم جرافيك لموقع L0pht ولشبكة أخبار Hacker ، وهي أول مدونة للقرصنة. لقد بحث ونشر إرشادات الأمان حول الثغرات الأمنية في Microsoft Windows و Lotus Domino و Microsoft IIS و ColdFusion. كان ويلد أحد أعضاء L0pht السبعة الذين شهدوا أمام لجنة في مجلس الشيوخ في عام 1998 أنه يمكنهم قطع الإنترنت في 30 دقيقة. [3] عندما استحوذstake على L0pht في عام 1999 ، أصبح مديرًا لمجموعة أبحاث @ stock ، ثم نائب رئيس الأبحاث والتطوير في شركة @ stock. في عام 2004 عندما استحوذت شركة Symantec علىstake ، أصبح مدير التطوير بها. في عام 2006 ، أسس شركة Veracode مع كريستيان ريو وشغل منصب مدير التكنولوجيا. في عام 2017 ، استحوذت CA Technology على Veracode مقابل 614 مليون دولار. [4] تم إصدار Veracode بعد ذلك وأصبح مستقلاً مرة أخرى من خلال شرائه من قبل Thoma Bravo مقابل 950 مليون دولار. [5] تواصل Wysopal العمل كمدير تقني.

في عام 2018 ، انضم ويسوبال إلى مجلس إدارة شركة Humanyze. [6]

لعبت Wysopal دورًا أساسيًا في تطوير إرشادات الصناعة للكشف المسؤول عن ثغرات البرامج. كان أحد المساهمين في RFPolicy ، وهي أول سياسة للكشف عن الثغرات الأمنية. بالاشتراك مع ستيف كريستي من MITER ، اقترح IETF RFC بعنوان "عملية الكشف عن نقاط الضعف المسؤولة" في عام 2002. تم رفض العملية في النهاية من قبل IETF لأنها ليست ضمن اختصاصهم ولكن العملية أصبحت الأساس لمنظمة أمان الإنترنت ، وهي مجموعة صناعية يجمع بين بائعي البرامج والباحثين الأمنيين الذين كان مؤسسًا لهم. في عام 2001 ، أسس القائمة البريدية غير الهادفة للربح للإفصاح الكامل VulnWatch والتي كان المشرف عليها. في عام 2003 أدلى بشهادته أمام لجنة فرعية تابعة لمجلس النواب الأمريكي حول موضوع البحث عن نقاط الضعف والكشف عنها.

في عام 2008 ، تم تكريم Wysopal لإنجازاته في صناعة تكنولوجيا المعلومات من خلال اختياره كواحد من أكثر 100 شخص تأثيرًا في تكنولوجيا المعلومات من قبل eWeek [7] وتم اختياره كواحد من InfoWorld CTO 25. [8] في عام 2010 ، تم تسميته قائد الفكر الأمني ​​في SANS. [9] في عام 2012 ، بدأ العمل في مجلس مراجعة بلاك هات. تم اختياره كواحد من أفضل 25 معطلاً لعام 2013 من قبل Computer Reseller News. [10] في عام 2014 ، تم اختياره كواحد من بين 5 من قادة الفكر الأمني ​​من قبل مجلة SC Magazine. [1

براءات الاختراع:

براءة الاختراع الأمريكية 10275600 ، تقييم وتحليل ثغرات أمن البرمجيات

براءة الاختراع الأمريكية 9،672،355 ، تحليل آلي وثابت للسلوك باستخدام آلية آلية وتصنيف التعلم الآلي لأمن الأجهزة المحمولة

براءة الاختراع الأمريكية رقم 8،613،080 ، تقييم وتحليل ثغرات أمان البرامج في الأجهزة الافتراضية

المنشورات:

ويسوبال ، كريس. لوكاس نيلسون دينو داي زوفي إلفريدي داستن (1 نوفمبر 2006). فن اختبار أمان البرمجيات. أديسون ويسلي. ردمك 0321304861.
شوستاك ، آدم (17 فبراير 2014). كريس ويسوبال ، أد. نمذجة التهديد: التصميم من أجل الأمن. وايلي. ردمك 978-1118809990.
ويسوبال ، كريس. جير ، دان (أغسطس 2013). تدبير جيد: الديون الأمنية. ؛ تسجيل الدخول: مجلة USENIX.
ويسوبال ، كريس (سبتمبر 2012). يختلف أمان البرامج بشكل كبير. Datenschutz und Datensicherheit - DuD.
ويسوبال ، كريس. دروع ، تايلر. المهندس ، كريس (24 فبراير 2010). الكشف الثابت عن الأبواب الخلفية للتطبيق. Datenschutz und Datensicherheit - DuD.