內容提要

本書共有13章，分為三大部分，即概念、設計和實施。具體內容包括：第一部分（第1～5章）介紹了基礎概念，涉及信息安全和隱私基礎、威脅建模、對可識別威脅進行防御性緩解的通用策略、安全設計模式，以及使用標準的加密庫來緩解常見的風險。第二部分（第6～7章）分別從設計者和審查員的角度討論了如何使軟件設計變得安全，以及可以應用哪些技術來保障安全性。第三部分（第8～13章）涵蓋了實施階段的安全性，在有了一個安全的設計后，這一部分將會闡釋如何在不引入額外漏洞的情況下進行軟件開發。

本書是針對軟件專業人士編寫的技術指南，適合那些希望更好地理解軟件安全原則、學習如何實踐軟件安全設計和實施的專業人員，包括架構師、UX/UI設計師、軟件開發工程師、編程人員、測試人員和管理人員閱讀。