作者信息

　　Michael Howard是Microsoft公司Trustworthy Computing（TWC）Group（可信赖计算组）下属安全工程组的高级安全项目经理，负责管理整个公司的安全设计、编程和测试技术。Howard是一位Security Development Lifecycle（SDL）构建师，SDL是一个提高微软软件安全性的过程。 　　Howard于1992年开始在微软公司工作，那时他在微软公司的新西兰分部，刚开始的前两年在产品支持服务小组为Windows和编译器提供技术支持，接着为MicrosoftConsulting Services提供技术支持，在此阶段，他为客户提供安全基础架构支持，并帮助设计定制的解决方案和软件开发。1997年，Howard调到美国，为微软的Web服务程序InternetInformation Services的Windows分部工作，2000年开始担任目前的工作。 　　Howard是IEEE Security＆Privacy一书的编辑，经常在与安全相关的会议上发言，定期发表安全编码和设计方面的文章。Howard与他人一起编写了6本安全图书，包括获奖书籍Writing Secure Code（第二版，Microsoft Press，2003年1、19 Deadly Sins ofSoftware Security（McGraw.Hill Professional出版社，2005年）、The Security Development Llyecycle（MicrosoftPress，2006年），最近出版的图书Writing Secure Code for WindoWS Vista（Microsoft Press，2007年）。 　　David LeBlanc博士目前是Microsoft Office Trustworthy Computing工作组的一位主要软件开发工程师，负责设计和实现Microsoft Office中的安全技术。他还给其他开发人员提供安全编程技术方面的建议。自从1999年加入微软公司以来，他一直负责操作网络安全，还是可信赖主动计算（Trustworthy computing Initiative）的创始人之一。 　　David与他人合著了获奖书籍WritingSecure Code（第二版，MicrosoftPress，2003年）、19 Deadly Sins of Software Security（McGraw-Hill Professional出版社，2005年）、WritingSecure Code for WindoWS Vista（Microsoft Press，2007年1，还发表了许多文章。 John Viega是McAfee的SaaS Business Unit的CTO，是19 deadly programmingflaws一书的作者，这本书引起了出版社和媒体的极大关注。本书就是以该书为基础的。他和其他人共同编写了许多其他关于软件安全的图书，包括Building Secure Software（Addison-Wesley Press，200 1年），Network Security with OpenSSL（O’Reilly Press，2002年），以及Myths of Security（O’Reilly Press，2009年）。他负责许多软件安全工具，是Mailman（GNU邮件列表管理器）的第一作者，他为IEEE和IETF中的标准化做了大量的工作，还与他人一起开发了GCM（NIST已标准化的一种加密算法）。John还是几家安全公司的安全顾问，包括Fortify和Bit9公司。他拥有Virginia大学的硕士和学士学位。