ソフトウェアセキュリティの重要さが増していますが、最近のソフトウェアは複雑で大規模化し、セキュリティを組み込むことが困難です。本書は、セキュリティの脅威分析モデル「STRIDE」をMicrosoftで開発したローレン・コンフェルダー氏が、その経験を活かし、ソフトウェアのセキュリティを向上させるための手法をまとめた実践ガイドです。ソフトウェアの構想からコーディングに至るまで、あらゆるフェーズで適用可能なセキュリティの極意が学べます。