软件安全：使安全成为软件开发必需的部分 前言

周长发 
2007年1月
周长发，北京大学理学博士，主要研究领域为图像处理、多媒体技术、软件设计与架构以及计算机安全。现在美国硅谷一家软件公司工作。编写了《多媒体计算机技术开发与应用》、《精通Visual C++图像处理编程》、《科学与工程数值计算算法集》和《C#面向对象编程》等十多本书籍，翻译了《计算机图形学几何工具算法详解》、《黑客调试技术揭秘》和《软件安全》三本专著。

关于作者
Gary McGraw，博士，Cigital公司的首席技术官和董事会成员。他也是软件安全领域的世界级权威，与人合著了5部最畅销的安全方面的著作：与rootkit.com的Greg Hoglund合著《利用软件的弱点》（Exploiting Software；Addison-Wesley出版社，2004）；与John Viega合著《建造安全的软件》（Building Secure Software；Addison-Wesley出版社，2001）；与普林斯顿大学的Ed Felten教授合著《Java的安全性：有害的小程序、漏洞和解决方法》（Java Security: Hostile Applets，Holes，and Antidotes；Wiley出版社，1996）和《保障Java的安全：开始认真考虑移动代码》（Securing Java: Getting Down to Business with Mobile Code；Wiley出版社，1999），以及与Cigital公司的共同创始人Jeffrey Voas博士合著的《软件缺点注射：给程序打预防针以防范错误》（Software Fault Injection: Inoculating Programs against Errors；Wiley出版社，1998）。McGraw博士经常在知名的商业出版物上发表文章，他的观点也经常被全国性的媒体引用。目前他在IT Architect杂志上撰写一个关于安全的专栏月刊，同时也是IEEE Security & Privacy杂志编辑部的成员。
McGraw博士与Cigital Professional Services和Cigital Labs一起提出软件质量管理技术策略，并指导Cigital的技术转让过程。他的目标是将尖端科学应用于现实世界中的实际领域，并将先进技术转化为实际领域中的具体应用。除了充当一些大型商业软件供应商的顾问之外，他还创建了Cigital的软件安全小组（Software Security Group），并担任Cigital公司技术咨询部（Cigital Corporate Technology Council）的主任。
McGraw博士是一位研究型科学家，一直坚持不懈地进行软件安全领域的研究。他发表了90多篇经过专家评审的技术论文，他也是获得美国空军研究实验室（Air Force Research Labs）、DARPA、美国国家科学基金会和美国国家标准研究所（NIST）的先进技术计划资助的项目负责人。McGraw是印地安那大学的认知科学和计算机科学的双博士，在那里曾师从Doug Hofstadter教授，他从弗吉尼亚大学获得哲学学士学位。
McGraw博士是Authentica、Counterpane和Fortify Software等公司的技术顾问委员会的成员。他是加州大学戴维斯分校计算机科学系和弗吉尼亚大学计算机科学系的顾问，也是印地安那大学信息学院顾问委员会的主任。他是IEEE Security & Privacy杂志特别编委会的成员，最近刚刚当选为国际电子电气工程师协会计算机学会（IEEE Computer Society）理事会的理事。

---

[1] 译注：本句出自英国著名文学家Rudyard Kipling（1865-1936）的诗《如果》（If），原句为“If you can bear to hear the truth you've spoken twisted by knaves to make a trap for fools”。