序3

记得和王文君先生相识还是源于2011年11月北京的OWASP的亚洲峰会，当时，我们都被邀请作为演讲和培训嘉宾，住在同一家酒店的同一层楼上，因而，得以认识。后来有一天，王文君先生联系我说：“要写一本关于安全漏洞方面的书籍，主要是提高入门人员、开发人员以及测试人员的一些安全意识和安全防范意识”。我听到之后，非常高兴。

在这么多年的安全工作中，经常遇到一些开发或者测试人员对安全方面一点也不懂，导致开发的产品问题非常多。我经常在公司内部组织一些培训，主要是培训安全开发流程，以及安全漏洞的正确的防范方法，这样做主要是为了提高公司内部员工的安全开发意识。可是，可能还有很多公司没有这方面的培训，或许还没有安全方面的意识，所以，才导致安全事件频发。不过，随着网络安全事件的发生，越来越多的公司体会到安全的重要性，开始在安全方面投入人力和物力。但是，即使投入再多，没有很好的指导和正确的方法，往往会事倍功半，甚至使得很多工作都成为徒劳。如果有一本可以提高大家安全意识，并且能够为大家提供进一步的正确的防范方法的书，那是更好了。所以，王文君先生联系我时，我非常爽快地答应了一起创作一本这方面的书籍。

花了将近半年的时间，才完成本书的编写，这个过程使得我对所涉及的知识又有了进一步的理解和升华，希望能够给读者带来安全性方面知识的丰富。

将本书献给我的母亲，是她的教导和坚持改变了我的人生，才使得我能够有这样的机会写这本书，还要感谢我的妻子，虽然她有孕在身，仍然坚持支持和鼓励我完成此书。

感谢我的好朋友新浪微博安全专家夏玉明先生，给了我不少很好的建议。最后还要感谢王文君先生，虽然在OWASP只是一面之缘，却能够想起与我一起合作完成这本书。

邮箱：jianmeng.jimmy@gmail.com

微博：http://weibo.com/devsecurity

李建蒙

2012年7月于合肥