本書系統(tǒng)性地介紹了OWASP安全組織研究總結的應用安全驗證標準,為軟件開發(fā)過程中的安全控制措施開發(fā)提供直接指導與必要參考。全書分為兩大部分:第一部分介紹了應用安全驗證要求的使用方法和參考案例。第二部分詳細介紹了19項安全控制措施的驗證要求,并針對每種安全驗證介紹了不同級別的控制目標和詳細要求。本書旨在幫助相關軟件開發(fā)企業(yè)機構和團隊提升有關應用軟件安全開發(fā)的相關意識;并在應用軟件設計、開發(fā)和測試過程中,能明確對功能性和非功能性安全控制的要求。本書適合軟件開發(fā)企業(yè)的管理人員和執(zhí)行人員,從事軟件安全開發(fā)相關的專業(yè)人員,以及高等院校軟件工程、信息安全、信息管理等專業(yè)的研究生、本科生學習和參考。