本书介绍应用静态分析技术创建安全软件的方法，共分为4个部分。第一部分“软件安全和静态分析”，讲述软件安全静态分析概述性的内容，即软件安全问题：静态分析帮助改善软件安全性的方法；以及将静态分析集成到软件开发过程等。第二部分“常见问题”，探讨当前最为常见的安全问题和安全缺陷类型，并用来自安全实践的Java和C代码实例阐明了：如何发现编码错误：如何防止出现编码错误：以及通过静态分析如何能快速找出类似的错误等。第三部分“特性与特色”，处理影响常见的各种程序以及特殊软件功能的相关安全问题。第四部分“静态分析实践”，给出一组展现静态分析如何能够改进软件安全的动手实践。      本书适合于软件开发人员、软件安全工程师、软件分析师，软件测试人员以及其他关注构建更加安全的软件的人员。