内容提要

本书共有13章，分为三大部分，即概念、设计和实施。具体内容包括：第一部分（第1～5章）介绍了基础概念，涉及信息安全和隐私基础、威胁建模、对可识别威胁进行防御性缓解的通用策略、安全设计模式，以及使用标准的加密库来缓解常见的风险。第二部分（第6～7章）分别从设计者和审查员的角度讨论了如何使软件设计变得安全，以及可以应用哪些技术来保障安全性。第三部分（第8～13章）涵盖了实施阶段的安全性，在有了一个安全的设计后，这一部分将会阐释如何在不引入额外漏洞的情况下进行软件开发。

本书是针对软件专业人士编写的技术指南，适合那些希望更好地理解软件安全原则、学习如何实践软件安全设计和实施的专业人员，包括架构师、UX/UI设计师、软件开发工程师、编程人员、测试人员和管理人员阅读。