Michael Howard是Microsoft公司Trustworthy Computing(TwC)Group(可信賴計算組)下屬安全工程組的高級安全項目經理,負責管理整個公司的安全設計、編程和測試技術。Howard是一位Security Development Lifecycle(SDL)構建師,SDL是一個提高微軟軟件安全性的過程。
Howard於1992年開始在微軟公司工作,那時他在微軟公司的新西蘭分部,剛開始的前兩年在産品支持服務小組為Windows秈編譯器提供技術支持,接著為Microsoft ConsultingServices提供技術支持,在此階段,他為客戶提供安全基礎架構支持,並幫助設計定製的解決方案利軟件開發。1997年,Howard調到美國,為微軟的Web服務程序Internet Information Services的Windows分部工作,2000年開始擔任目前的下作。
Howard是IEEE Security&Privacy一書的編輯,經常在與安全相關的會議上:發言,定期發錶安全編碼和設計方麵的文章。Howard與他人一起編寫瞭6本安全圖書,包括獲奬書籍Writing Secure Code(第二版,Microsoft Press,2003年)、19 Deadly Sins of Software Security(McGraw-Hill Professional齣版社,2005年)、The Security Development Lifecycle(Microsoft Press,2006年),最近齣版的圖書Writing Secure Code for Windows Vista(Microsoft Press,2007年)。
David LeBlanc博士目前是Microsoft Office Trustworthy Computing工作組的一位主要軟件開發工程師,負責設計和實現Microsoft Office中的安全技術。他還給其他開發人員提供安全編程技術方麵的建議。自從1999年加入微軟公司以來,他一直負責操作網絡安全,還是可信賴主動計算(Trustworthy computing Initiative)的創始人之一。
David與他人閤著瞭獲奬書籍Writing Secure Code(第二版,Microsoft Press,2003年)、19 Deadly Sins of Software Security(McGraw-Hill Professional齣版社,2005年)、Writing SecureCode[orWindowsVista(MicrosoftPress,2007年),還發錶瞭許多文章。
John Viega是McAfee的SaaS Business Unit的CTO,是19 deadly programming flaws一書的作者,這本書引起瞭齣版社和媒體的極大關注。本書就是以該書為基礎的。他和其他人共同編寫瞭許多其他關於軟件安全的圖書,包括Building Secure Software(Addison-Wesley Press,2001年),Network Security with OpenSSL(O'Reilly Press,2002年),以及Myths of Security(O'Reilly Press,2009年)。他負責許多軟件安全工具,是Mailman(GNU郵件列錶管理器)的第一作者,他為IEEE和IETF中的標準化做瞭大量的工作,還與他人一起開發瞭GCM(NIST已標準化的一種加密算法)。John還是幾傢安全公司的安全顧問,包括Fortify和Bit9公司。他擁有Virginia大學的碩士和學士學位。
軟件安全是一個不斷變化的主題,不僅不斷齣現新的漏洞類型,而且齣現瞭漏洞的各種變體.本書總結瞭目前最危險的24個安全漏洞,給齣瞭豐富的漏洞示例,並且提供瞭相應的修復措施。
● 各種Web應用程序漏洞及修復措施
● 各種實現漏洞及修復措施
● 各種加密漏洞及修復措施
● 各種聯網漏洞及修復措施
發表於2024-11-27
軟件安全的24宗罪 2024 pdf epub mobi 電子書 下載
圖書標籤: 計算機安全 軟件 計算機 安全 軟件工程 計算機科學 思想 基礎理論
很早之前讀的,早就不碰安全瞭
評分簡單的列舉瞭一些攻擊 情況,當資料查閱的
評分簡單的列舉瞭一些攻擊 情況,當資料查閱的
評分簡單的列舉瞭一些攻擊 情況,當資料查閱的
評分簡單的列舉瞭一些攻擊 情況,當資料查閱的
軟件安全的24宗罪 2024 pdf epub mobi 電子書 下載