本书系统性地介绍了OWASP安全组织研究总结的应用安全验证标准，为软件开发过程中的安全控制措施开发提供直接指导与必要参考。全书分为两大部分：第一部分介绍了应用安全验证要求的使用方法和参考案例。第二部分详细介绍了19项安全控制措施的验证要求，并针对每种安全验证介绍了不同级别的控制目标和详细要求。本书旨在帮助相关软件开发企业机构和团队提升有关应用软件安全开发的相关意识；并在应用软件设计、开发和测试过程中，能明确对功能性和非功能性安全控制的要求。 本书适合软件开发企业的管理人员和执行人员，从事软件安全开发相关的专业人员，以及高等院校软件工程、信息安全、信息管理等专业的研究生、本科生学习和参考。