[PDF电子书下载] 软件安全：从源头开始

作者简介
Core Software Security: Security at the Source
James Ransome
James Ransome博士是负责产品安全的高级总监，全面负责McAfee产品安全项目，该项目是一个企业范围的举措，它支持McAfee业务部门给客户提供一流的、安全的软件产品。在担任该职位期间，James负责设置安全战略，管理McAfee业务单元相关的安全活动，保持与McAfee产品工程师的联系并与其他领导者合作，以帮助定义和构建产品的安全功能。
他职业生涯的特点是在私人和公共行业担任领导职务，其中包括三个首席信息安全官（Chief Information Security Officer, CISO）和四个首席安全官（Chief Security Officer, CSO）的职务。在进入企业领域前，James有23年从政经历，包括美国情报界、联邦执法部门和国防部的各种职务。
James拥有信息系统博士学位。他的博士论文包括开发/测试安全模型、体系结构，并提供了配合有线/无线网络安全方面领先的实践，其论文是信息安全保障教育程序NSA/DHS中心的卓越学术成果的一部分。他是多本信息安全书籍的作者，本书是第10本。James是计算与信息学科国际荣誉协会Upsilon Pi Epsilon的成员。他是一名注册信息安全经理（Certified Information Security Manager, CISM），一名信息系统安全认证专家（Certified Information Systems Security Professional, CISSP），还是波耐蒙研究所（Ponemon Institute）的特聘研究员。
Anmol Misra
Anmol Misra是信息安全领域的一位作家和拥有丰富经验的安全专业人士。他的专长包括移动和应用安全、漏洞管理、应用和基础设施的安全评估，以及安全代码审校。他在思科公司信息安全组担任项目经理。在此期间，他主要负责制定和实施安全策略与计划，以把安全最佳实践纳入思科主导的产品的各个方面。就职于思科公司之前，Anmol是安永国际会计公司的高级顾问。在这个岗位上，他给财富500强客户提供定义和改进信息安全计划与实践的咨询服务。他帮助企业降低IT安全风险，并通过改善其安全状况使其遵从法规。
Anmol是《Android Security: Attacks and Defenses》的合作者，是《Defending the Cloud: Waging War in Cyberspace》的贡献作者。他于卡内基梅隆大学获得信息网络硕士学位和计算机工程工学学士学位。他工作于加利福尼亚州的旧金山。