安全技术大系·黑客大曝光：Web应用安全机密与解决方案（第2版）

JoelScambray，拥有信息系统安全专家认证（CISSP），有15年的信息安全经验，包括：在微软和安永国际会计公司担任高级管理角色，与人创办Foundstone公司，担任“财富500强”企业的技术顾问，与人合著“黑客大曝光”（HackingExposed）系列畅销书。MikeShema是NTObjectives的首席战略官（CSO），曾在多个安全会议上进行过Web应用安全的演讲。他研究了大量的广泛的Web技术，并开发出应用安全课程的培训教材。他是《反黑客工具包》（Anti-HackerToolkit）一书的合著者。CalebSima是Web应用安全产品公司SPIDynamics的创办者之一和首席技术官，拥有超过12年的安全经验。他在Web安全方面的探索和专业知识对Web应用安全产业界确定产业发展的方向提供了极大的帮助。Caleb是AssociatedPress著名的Internet攻击方面的时事评论员和专家。他也是各种杂志和在线专栏的作者。Caleb是ISSA（信息系统安全协会）成员，OASIS（结构化信息标准促进组织）中应用漏洞描述语言（ApplicationVulnerabilityDescriptionLanguage）标准的发起者之一，也是Web应用安全联盟（WebApplicationSecurityConsortium，WASC）的发起成员。丛书作者简介：NishchalBhalla“SecurityCompass”的创办者，是一个在产品、代码、Web应用、主机和网络评审方面的专家。Nish与人合著了《缓冲区溢出攻击――检测、剖析与预防》（BufferOverflowAttacks:DetectExploit&Prevent）一书，也是《WindowsXP安全专家》（WindowsXPProfessionalSecurity），《黑客札记:：网络安全手册》（HackNotes:NetworkSecurity）和《编写安全工具和利用代码》（WritingSecurityToolsandExploits）的丛书作者。Nish参与了开源项目，诸如YASSP和OWASP，是TorontoChapter的主席。他也为SecurityFocus撰写文章，也是紧急安全问题的时事评论员。SamuelBucholtz是CasabaSecurity的创建成员，CasabaSecurity是一家总部位于华盛顿西雅图的公司安全咨询公司。Samuel擅长于测试应用程序、审查设计和实施系统/网络架构。在创办CasabaSecurity之前，Samuel是Foundstone的一名安全顾问，为全球1000客户执行安全评审和渗透测试，管理超过一百个Web应用的测试，并且培训网络和Web应用安全方面的学生。在进入Foundstone之前，Samuel是一名安全工程师，为一大型Internet咨询公司负责构建和运行拥有几百万用户的Web站点。Samuel曾经在BlackHat、CSI（ComputerSecurityInstitute，计算机安全协会）上发表过演讲，并对客户进行私人的指导。他拥有纽约大学计算机科学和经济专业学士学位，曾做过美国国防部网络安全的实习生。DavidWong现在是安永国际会计公司攻击和渗透实践措施的经理。David拥有超过7年的安全经验，为金融服务、能源、电信和软件产业公司进行过数百次渗透测试和攻击测试。在这之前，David曾在一家金融服务公司担任应用安全主管，并在朗讯科技开始了他的安全研究职业生涯。David持有信息系统安全专家认证（CISSP），并从库珀学会毕业获得工程学士学位。ArianEvans进入信息安全领域近8年时间。他关注的是应用安全和IDS（入侵检测系统）。Arian现在研究和开发了用于评估应用程序和数据库安全状态的新方法，除此之外，这种方法还能帮助客户设计、配置和防范他们的应用程序。Arian就职于FishNetSecurity，处理全世界范围内客户的应用安全问题，他也曾经为Internet安全中心（CenterforInternetSecurity）、FBI，以及多家涉及Web应用安全和与攻击应急响应有关的商业组织工作过。译者简介：王炜，1981年1月出生，2003年毕业于四川大学计算机通信专业，获学士学位。现为四川大学通信与信息系统专业博士研究生，主要研究方向为：网络与信息安全。文苗，东南大学软件工程学士学位，爱好网络安全和软件开发，有多年Web程序开发和测试经验，曾负责和参与某大型Web商业软件的安全测试工作。罗代升，博士，教授，博士生导师。1970年四川大学毕业，留校任教，主要研究方向包括信号与信息处理，通信与信息系统，计算机视觉，模式识别，智能系统及设计。