不僅從語言角度系統(tǒng)而詳細(xì)地闡述java安全編碼的要素、標(biāo)準(zhǔn)、規(guī)范和最佳實(shí)踐，而且從架構(gòu)設(shè)計的角度分析了java api存在的設(shè)計缺陷和可能存在的安全風(fēng)險，以及應(yīng)對的策略和措施。可以將本書作為java安全方面的工具書，根據(jù)自己的需要，找到自己感興趣的規(guī)則進(jìn)行閱讀和理解，或者在實(shí)際開發(fā)中遇到安全問題時，根據(jù)書中列出的大致分類對規(guī)則進(jìn)行索引和閱讀，也可以通讀全書的所有規(guī)則，系統(tǒng)地了解java安全規(guī)則，增強(qiáng)對java安全特性、語言使用、運(yùn)行環(huán)境特性的理解。本書能指導(dǎo)java軟件工程師設(shè)計出高質(zhì)量的、安全的、可靠的、強(qiáng)大的、有彈性的、可用性和可維護(hù)性高的軟件系統(tǒng)。