本书针对商业银行互联网应用安全面临的问题和挑战，系统地介绍了银行互联网应用的安全风险分析理论、风险控制理论以及互联网应用系统全生命周期安全管理方法和技术手段，可帮助从事银行信息安全的专业人员、安全测试人员和其他相关负责人员全面了解互联网应用安全问题、安全漏洞产生的根源与表现形式，并通过综合化、系统化、标准化、平台化的手段持续化提升应用系统健壮性与安全性，减少安全漏洞，提升系统防御能力与可预见能力。  全书分9章，前3章介绍了商业银行互联网应用安全的概念、标准及现状；第4章到第8章介绍了银行互联网应用全生命周期（IASL）风险控制体系及相关的具体内容；第9章展望了多层次、立体式、全访问的银行安全生态圈建设，全面提升互联网应用安全防御与控制能力。本书甄选了商业银行在开发、测试、监控等方面的成功案例，值得读者加以研究并在实践中借鉴和参考。  本书主要供金融科技安全人员阅读，也可供其他行业的相关人员研究和参考，还可作为信息安全与金融类专业的教学参考书。