书名：敏捷应用程序安全

作者：Laura Bell, Michael Brunton-Spall, Rich Smith, Jim Bird 著

译者：杨宏焱, 刘恒屹 译

国内出版社：中国电力出版社

出版时间：2018年11月

页数：342

书号：978-7-5198-2639-0

原版书书名：Agile Application Security

原版书出版商：O'Reilly Media

 

Laura Bell是SafeStack公司的创始人和首席顾问，该公司专门从事安全培训、开发和咨询方面的工作。Laura在创业机构和敏捷组织从事软件开发和渗透测试工作，精通信息管理和APP的安全风险管理。在过去的十年中，她担任了一系列安全和开发角色，在开发高性能的、可扩展的和安全的系统方面具有丰富经验。过去，在某个组织中的安全与技术创新人员是各自为战的。但是，Laura向客户和读者们表明，这一现象在现代商业中被完全打破了，因为开发人员和实施人员必须具备了解和解决自身存在的安全风险的能力。

 

 

 

Michael Brunton-Spall是政府技术和政府数字服务（Government Technology，Government Digital Service）的首席安全架构师，该部门隶属于英国政府内阁办公室。他帮助制定和评估安全标准，并为建立位于政府内部的安全服务提供建议。他是一名咨询架构师，与许多政府部门合作，帮助他们理解和实现敏捷、DevOps、服务运营和现代Web架构。他曾经从事于新闻业、游戏行业、金融业和博彩业。

 

 

 

Rich Smith是Duo实验室的研发主管，负责Duo安全的高级安全研究课题。在加入Duo之前，Rich曾担任过Etsy的安全主管，他是冰岛红队创业公司Syndis的联合创始人，并在Immunity、Kyrus、摩根士丹利和惠普实验室的安全团队中担任过各种职务。自20世纪90年代末起，Rich一直在安全领域从事专业工作，包括建立安全组织、安全咨询、渗透测试、红队判研、攻击性研究以及开发漏洞和攻击工具等一系列活动。他曾为美国、欧洲和斯堪的纳维亚的公共和私人部门工作，目前大部分时间都在底特律、冰岛首都和纽约之间徘徊。

 

 

 

Jim Bird是一个具有20多年金融服务经验的首席技术官、软件开发经理和项目经理。他曾经与30多个国家的证券交易所、中央银行、清算所、证券监管机构和贸易公司合作过。他目前在一家主营业务为美国另类交易系统的机构中担任首席技术官。Jim多年来一直从事金融服务领域的敏捷和DevOps。早在1990年代初期，他就第一次了解到增量和迭代（详细步骤）开发了。那时，他还在西海岸科技公司工作，需要按月为世界各地的客户开发、测试和发布软件版本。在那时，他还没有意识到这有多么的不一般。Jim在DevOps和AppSec社区中很活跃，是开放网络应用程序安全项目（OWASP）的贡献者，并以SANS Institute（美国系统网络安全协会）分析师的身份提供支持。

 

 

本书的封面动物是一只埃及黄嘴鸢（Milvusaegyptius）。在拉丁语中，Milvus的意思是“鸢”，aegyptius的意思是“埃及的”，因此是来自埃及的风筝。虽然这种鸟在非洲的大部分地区都被发现，但它还是非常珍稀的。
正如它的常见名所暗示的那样，它很容易通过它的黄色鸟喙来识别。它的羽毛是棕色的，它的腿和脚没有羽毛，露出的皮肤像它的喙一样黄。它长约55厘米（22英寸），翼展在160~180厘米（5英尺3英寸~5英尺11英寸）之间。
这种黄嘴鸢在低速飞行时，尾羽散开，翅膀保持不动。舵状的尾羽使它能够轻松转向。它飞行优雅，能爆发出惊人的速度。
像许多其他猛禽一样，它依靠白蚁作为主要食物来源。它用爪子抓住白蚁，然后在飞行中吃掉它们。这只黄嘴鸢还经常会在寂静的小路上觅食腐肉。城市地区很适合这种鸟，经常会见到它猛扑下来从人类或其他鸟类那里偷走食物。
黄嘴鸢在繁殖季节是一夫一妻制的。如果雄鸢能带来足够的食物，雌性在整个繁殖过程中不会去狩猎。这种鸢会寻找合适的树冠构建碗状的巢穴，并寻找一些柔软的材料铺在里面。雌鸟一次产卵2~3枚，孵化期约35天。雏鸟在42~56天后离巢，但另外还会依赖父母15~50天。
许多O’Reilly封面动物都濒临灭绝，它们是这个世界的重要一员。要了解更多关于如何帮助这些濒危动物，请访问animals.oreilly.com。
封面图片来自Lydekker’s Royal Natural History。