Michael Howard是Microsoft公司Trustworthy Computing(TwC)Group(可信赖计算组)下属安全工程组的高级安全项目经理,负责管理整个公司的安全设计、编程和测试技术。Howard是一位Security Development Lifecycle(SDL)构建师,SDL是一个提高微软软件安全性的过程。
Howard于1992年开始在微软公司工作,那时他在微软公司的新西兰分部,刚开始的前两年在产品支持服务小组为Windows籼编译器提供技术支持,接着为Microsoft ConsultingServices提供技术支持,在此阶段,他为客户提供安全基础架构支持,并帮助设计定制的解决方案利软件开发。1997年,Howard调到美国,为微软的Web服务程序Internet Information Services的Windows分部工作,2000年开始担任目前的下作。
Howard是IEEE Security&Privacy一书的编辑,经常在与安全相关的会议上:发言,定期发表安全编码和设计方面的文章。Howard与他人一起编写了6本安全图书,包括获奖书籍Writing Secure Code(第二版,Microsoft Press,2003年)、19 Deadly Sins of Software Security(McGraw-Hill Professional出版社,2005年)、The Security Development Lifecycle(Microsoft Press,2006年),最近出版的图书Writing Secure Code for Windows Vista(Microsoft Press,2007年)。
David LeBlanc博士目前是Microsoft Office Trustworthy Computing工作组的一位主要软件开发工程师,负责设计和实现Microsoft Office中的安全技术。他还给其他开发人员提供安全编程技术方面的建议。自从1999年加入微软公司以来,他一直负责操作网络安全,还是可信赖主动计算(Trustworthy computing Initiative)的创始人之一。
David与他人合著了获奖书籍Writing Secure Code(第二版,Microsoft Press,2003年)、19 Deadly Sins of Software Security(McGraw-Hill Professional出版社,2005年)、Writing SecureCode[orWindowsVista(MicrosoftPress,2007年),还发表了许多文章。
John Viega是McAfee的SaaS Business Unit的CTO,是19 deadly programming flaws一书的作者,这本书引起了出版社和媒体的极大关注。本书就是以该书为基础的。他和其他人共同编写了许多其他关于软件安全的图书,包括Building Secure Software(Addison-Wesley Press,2001年),Network Security with OpenSSL(O'Reilly Press,2002年),以及Myths of Security(O'Reilly Press,2009年)。他负责许多软件安全工具,是Mailman(GNU邮件列表管理器)的第一作者,他为IEEE和IETF中的标准化做了大量的工作,还与他人一起开发了GCM(NIST已标准化的一种加密算法)。John还是几家安全公司的安全顾问,包括Fortify和Bit9公司。他拥有Virginia大学的硕士和学士学位。
发表于2024-11-16
软件安全的24宗罪 2024 pdf epub mobi 电子书
图书标签: 计算机安全 软件 计算机 安全 软件工程 计算机科学 思想 基础理论
软件安全是一个不断变化的主题,不仅不断出现新的漏洞类型,而且出现了漏洞的各种变体.本书总结了目前最危险的24个安全漏洞,给出了丰富的漏洞示例,并且提供了相应的修复措施。
● 各种Web应用程序漏洞及修复措施
● 各种实现漏洞及修复措施
● 各种加密漏洞及修复措施
● 各种联网漏洞及修复措施
简单的列举了一些攻击 情况,当资料查阅的
评分很早之前读的,早就不碰安全了
评分很早之前读的,早就不碰安全了
评分简单的列举了一些攻击 情况,当资料查阅的
评分很早之前读的,早就不碰安全了
软件安全的24宗罪 2024 pdf epub mobi 电子书