【简介】本书共有13章，分为三大部分，即概念、设计和实施。具体内容包括：第一部分（第1~5章）为全书提供了概念基础，涉及信息安全和隐私基础概述、威胁建模、对可识别威胁进行防御性缓解的通用战略、安全设计模式，以及使用标准的加密库来缓解常见的风险。第二部分（第6~7章）分别从设计者和审查员的角度讨论了如何使软件设计变得安全的指导，以及可以应用哪些技术来实现安全性。第三部分（第8~13章）涵盖了实施阶段的安全性，在有了一个安全的设计后，这一部分将会解释如何在不引入额外漏洞的情况下进行软件开发。