软件安全是一个不断变化的主题,不仅不断出现新的漏洞类型,而且出现了漏洞的各种变体.本书总结了目前最危险的24个安全漏洞,给出了丰富的漏洞示例,并且提供了相应的修复措施。

● 各种Web应用程序漏洞及修复措施

● 各种实现漏洞及修复措施

● 各种加密漏洞及修复措施

● 各种联网漏洞及修复措施

Michael Howard是Microsoft公司Trustworthy Computing(TwC)Group(可信赖计算组)下属安全工程组的高级安全项目经理，负责管理整个公司的安全设计、编程和测试技术。Howard是一位Security Development Lifecycle(SDL)构建师，SDL是一个提高微软软件安全性的过程。

Howard于1992年开始在微软公司工作，那时他在微软公司的新西兰分部，刚开始的前两年在产品支持服务小组为Windows籼编译器提供技术支持，接着为Microsoft ConsultingServices提供技术支持，在此阶段，他为客户提供安全基础架构支持，并帮助设计定制的解决方案利软件开发。1997年，Howard调到美国，为微软的Web服务程序Internet Information Services的Windows分部工作，2000年开始担任目前的下作。

Howard是IEEE Security&Privacy一书的编辑，经常在与安全相关的会议上：发言，定期发表安全编码和设计方面的文章。Howard与他人一起编写了6本安全图书，包括获奖书籍Writing Secure Code(第二版，Microsoft Press，2003年)、19 Deadly Sins of Software Security(McGraw-Hill Professional出版社，2005年)、The Security Development Lifecycle(Microsoft Press，2006年)，最近出版的图书Writing Secure Code for Windows Vista(Microsoft Press，2007年)。

David LeBlanc博士目前是Microsoft Office Trustworthy Computing工作组的一位主要软件开发工程师，负责设计和实现Microsoft Office中的安全技术。他还给其他开发人员提供安全编程技术方面的建议。自从1999年加入微软公司以来，他一直负责操作网络安全，还是可信赖主动计算(Trustworthy computing Initiative)的创始人之一。

David与他人合著了获奖书籍Writing Secure Code(第二版，Microsoft Press，2003年)、19 Deadly Sins of Software Security(McGraw-Hill Professional出版社，2005年)、Writing SecureCode[orWindowsVista(MicrosoftPress，2007年)，还发表了许多文章。

John Viega是McAfee的SaaS Business Unit的CTO，是19 deadly programming flaws一书的作者，这本书引起了出版社和媒体的极大关注。本书就是以该书为基础的。他和其他人共同编写了许多其他关于软件安全的图书，包括Building Secure Software(Addison-Wesley Press，2001年)，Network Security with OpenSSL(O'Reilly Press，2002年)，以及Myths of Security(O'Reilly Press，2009年)。他负责许多软件安全工具，是Mailman(GNU邮件列表管理器)的第一作者，他为IEEE和IETF中的标准化做了大量的工作，还与他人一起开发了GCM(NIST已标准化的一种加密算法)。John还是几家安全公司的安全顾问，包括Fortify和Bit9公司。他拥有Virginia大学的硕士和学士学位。