不僅從語言角度系統(tǒng)而詳細地闡述java安全編碼的要素、標準、規(guī)范和最佳實踐，而且從架構設計的角度分析了java api存在的設計缺陷和可能存在的安全風險，以及應對的策略和措施。可以將本書作為java安全方面的工具書，根據自己的需要，找到自己感興趣的規(guī)則進行閱讀和理解，或者在實際開發(fā)中遇到安全問題時，根據書中列出的大致分類對規(guī)則進行索引和閱讀，也可以通讀全書的所有規(guī)則，系統(tǒng)地了解java安全規(guī)則，增強對java安全特性、語言使用、運行環(huán)境特性的理解。本書能指導java軟件工程師設計出高質量的、安全的、可靠的、強大的、有彈性的、可用性和可維護性高的軟件系統(tǒng)。