Preface 前言

背景

2016年和2017年是我国网络安全行业飞速发展的两年。自2016年年底至2017年，国家先后发布并实施《网络空间安全战略》《网络安全法》《关于加强网络安全学科建设和人才培养的意见》等涉及网络安全方面的法律法规和政策文件。同时，“WannCry勒索病毒”“Structs2漏洞”“Office高危漏洞”等这样的全球性网络安全事件也不时刺痛着人们的神经。越来越多的网络安全研究机构、软件研发机构、专家学者逐渐认识到“没有软件安全，就没有网络安全”“安全不仅是网络安全专家的责任，更是每个软件开发从业人员的责任”。

那么，软件研发机构如何开发出安全的应用程序呢？安全的应用程序应该符合哪些标准呢？软件研发机构需要验证应用程序的哪些方面呢？本书是在这样的背景下翻译出版的。