如果你是一名软件开发人员、系统管理人员或者安全专业人员，本书将告诉你在安全开发软件肋生命周期中或者软件和系统总体设计的过程中如何使用威胁建模方法。在本书中，安全技术专家Adam shostack系统且深入阐释了自己对威胁建模的理解与实践。与其他书籍不同，本书详细介绍如何从开始设计软件、计算机服务和计算机系统时就构建与提升其安全性。在安全事件威胁到你或者你的客户之前及时发现并修复。帮助软件开发人员、IT专业人员和安全爱好者学习使用实用且操作性极强的工具、技术和方法。探寻以软件为关键要素的威胁建模方法的微妙之处，探索其应用于软件和信息系统在构建及设计、维护等阶段肋威肋建模方法。在复杂系统管理中应用威胁硅模方法提尹其安全性。采用结构化理论框架管理潜在的安全威胁。发现并识别不断变化的安全威胁。本书提及的方法对于任何软件类型、操作系统、编程方法和技术均有效。司操作性极强，且其已在微软和其他顶级丌公司中得到印证。