本書闡述什么是人類可控制管理的安全軟件開發(fā)過程,給出一種基于經驗的方法,來構建好用的安全軟件開發(fā)模型,以應對安全問題,并在安全軟件開發(fā)模型中解決安全問題。本書分為三部分,共10章。第1章簡要介紹軟件安全領域的主題及其重要性;第2章講解軟件安全的難點以及SDL框架。第3~8章揭示如何將SDL及其實踐映射到一個通用的SDLC框架。第9章從資深軟件安全架構師的角度給出關于成功方案的看法,并且解讀在開發(fā)安全軟件時針對典型挑戰(zhàn)的一些真實方法。第10章結合現(xiàn)實世界中的安全威脅,描述如何用合理的架構設計、實現(xiàn)與管理的SDL程序來提高安全性。