本書介紹在軟件開發(fā)過程中從根本上提高軟件安全性的基本技術(shù)。全書分4個(gè)部分共14章。第1部分為軟件安全概述，第2～4部分分別針對三大類軟件安全威脅：軟件自身的安全（軟件漏洞）、惡意代碼及軟件侵權(quán)展開介紹。第2部分為軟件安全開發(fā)，包括軟件漏洞概述、Windows系統(tǒng)典型漏洞分析和Web漏洞分析3章，還包括軟件安全開發(fā)模型，以及軟件安全開發(fā)生命周期每一個(gè)環(huán)節(jié)中的安全技術(shù)共6章。第3部分為惡意代碼防護(hù)，包括兩章內(nèi)容，分別介紹惡意代碼分析基本技術(shù)，以及惡意代碼法律防治措施和技術(shù)防治技術(shù)。第4部分為軟件侵權(quán)保護(hù)，包括兩章內(nèi)容，分別介紹開源軟件及其安全性，以及軟件知識產(chǎn)權(quán)法律保護(hù)和技術(shù)保護(hù)措施。

本書可作為信息安全、計(jì)算機(jī)和軟件工程等專業(yè)的教材，也適用于軟件開發(fā)人員、軟件架構(gòu)師和軟件測試等從業(yè)人員、還可供注冊軟件生命周期安全師、注冊軟件安全專業(yè)人員、注冊信息安全專業(yè)人員，以及計(jì)算機(jī)軟件開發(fā)人員或編程愛好者參考和使用。