本书是目前国内第一本讲述如何构建安全的软件的教材。书中以全新视角直面软件安全性问题，其前半部分讲述了软件安全的理论和风险管理的思想；焦点是如何将安全性融入软件工程的实践中；重点是在软件开发周期中采用一系列风险规避的原则、方法和技术。后半部分深入到实现的细节中，以编写安全程序所需的基本技巧来武装开发人员，向开发人同阐述如何识别和避免软件开发中形形色色的安全陷阱，以及跳出漏洞的补丁的怪圈。 本书的读者对象包括软件开发过程中的所有参与者，从管理人员到系统设计人员、编码程序员；对于计算机安全专业的师生以及专业的安全人员都有是必读之书。