关于作者Joel Scambray拥有信息系统安全专家认证(CISSP),有15年的信息安全经验,包括:在微软和安永国际会计公司担任高级管理角色,与人创办Foundstone公司,担任“财富500强”企业的技术顾问,与人合著“黑客大曝光”(Hacking Exposed)系列畅销书。Mike Shema是NT Objectives的首席战略官(CSO),曾在多个安全会议上进行过Web应用安全的演讲。他研究了大量的广泛的Web技术,并开发出应用安全课程的培训教材。他是《反黑客工具包》(Anti-Hacker Toolkit)一书的合著者。Caleb Sima是Web应用安全产品公司SPI Dynamics的创办者之一和首席技术官,拥有超过12年的安全经验。他在Web安全方面的探索和专业知识对Web应用安全产业界确定产业发展的方向提供了极大的帮助。Caleb是Associated Press著名的Internet攻击方面的时事评论员和专家。他也是各种杂志和在线专栏的作者。Caleb是ISSA(信息系统安全协会)成员,OASIS(结构化信息标准促进组织)中应用漏洞描述语言(Application Vulnerability Description Language)标准的发起者之一,也是Web应用安全联盟(Web Application Security Consortium,WASC)的发起成员。关于丛书作者Nishchal Bhalla“Security Compass”的创办者,是一个在产品、代码、Web应用、主机和网络评审方面的专家。Nish与人合著了《缓冲区溢出攻击――检测、剖析与预防》(Buffer Overflow Attacks: Detect Exploit & Prevent)一书,也是《Windows XP安全专家》(Windows XP Professional Security),《黑客札记::网络安全手册》(HackNotes: Network Security)和《编写安全工具和利用代码》(Writing Security Tools and Exploits)的丛书作者。Nish参与了开源项目,诸如YASSP和OWASP,是Toronto Chapter的主席。他也为SecurityFocus撰写文章,也是紧急安全问题的时事评论员。Samuel Bucholtz是Casaba Security的创建成员,Casaba Security是一家总部位于华盛顿西雅图的公司安全咨询公司。Samuel擅长于测试应用程序、审查设计和实施系统/网络架构。在创办Casaba Security之前,Samuel是Foundstone的一名安全顾问,为全球1000客户执行安全评审和渗透测试,管理超过一百个Web应用的测试,并且培训网络和Web应用安全方面的学生。在进入Foundstone之前,Samuel是一名安全工程师,为一大型Internet咨询公司负责构建和运行拥有几百万用户的Web站点。Samuel曾经在Black Hat、CSI(Computer Security Institute,计算机安全协会)上发表过演讲,并对客户进行私人的指导。他拥有纽约大学计算机科学和经济专业学士学位,曾做过美国国防部网络安全的实习生。David Wong现在是安永国际会计公司攻击和渗透实践措施的经理。David拥有超过7年的安全经验,为金融服务、能源、电信和软件产业公司进行过数百次渗透测试和攻击测试。在这之前,David曾在一家金融服务公司担任应用安全主管,并在朗讯科技开始了他的安全研究职业生涯。David持有信息系统安全专家认证(CISSP),并从库珀学会毕业获得工程学士学位。Arian Evans进入信息安全领域近8年时间。他关注的是应用安全和IDS(入侵检测系统)。Arian现在研究和开发了用于评估应用程序和数据库安全状态的新方法,除此之外,这种方法还能帮助客户设计、配置和防范他们的应用程序。Arian就职于FishNet Security,处理全世界范围内客户的应用安全问题,他也曾经为Internet安全中心(Center for Internet Security)、FBI,以及多家涉及Web应用安全和与攻击应急响应有关的商业组织工作过。译者简介王炜,1981年1月出生,2003年毕业于四川大学计算机通信专业,获学士学位。现为四川大学通信与信息系统专业博士研究生,主要研究方向为:网络与信息安全。文苗,东南大学软件工程学士学位,爱好网络安全和软件开发,有多年Web程序开发和测试经验,曾负责和参与某大型Web商业软件的安全测试工作。罗代升,博士,教授,博士生导师。1970年四川大学毕业,留校任教,主要研究方向包括信号与信息处理,通信与信息系统,计算机视觉,模式识别,智能系统及设计。
鄂公网安备 42010302001612号 