本书首先系统地介绍了软件安全开发的基础知识，包括软件开发的现状和常见的开发生命周期模型；在传统需求分析方法基础上介绍软件安全需求与设计，重点介绍威胁建模方法；并结合软件开发模型介绍软件发布和部署阶段的安全措施；之后具体结合C、C++、Java、PHP、Python等语言，详细讲解其安全现状、常见漏洞和编码规范；最后概述了安全测试的流程和方法，并结合典型案例让学生能够对这些代码中的安全漏洞有比较全面和深入的了解，从而在实际研发工作中避免出现相似漏洞。