威胁建模：设计和交付更安全的软件

《威胁建模：设计和交付更安全的软件》
第24届Jolt大奖获奖图书，微软资深安全技术专家撰写，系统且深入阐释威胁建模的工具、方法、原则和**实践；
深入剖析威胁建模的各种常见问题，包含大量实践案例，能为程序员开发与部署安全软件提供有效指导。 

　　本书通过各个生动有趣的案例，让读者知道什么是原动力、原动力的意义何在，揭示了人们只要从树立最简单的目标开始，一步一步，不断延伸，不断扩张，最终会攀上事业的高峰的道理。本书是鼓励年轻人积极进取的作品，适合大众阅读。

亚当 .斯塔克（Adam Shostack） 微软资深安全技术专家，微软可信计算项目团队核心管理人员，拥有数十年操作系统管理和产品开发从业经验，工作范围涉及安全开发过程、应用安全、攻击建模等安全领域。除了从事安全开发工作，他还从事针对微软公司员工、合作伙伴及客户的威胁建模培训工作。在加入微软之前，他曾在多家创业企业担任信息安全与隐私执行官，曾协助建立通用漏洞与披露信息库（CVE）、隐私增强技术研讨论坛以及国际金融加密技术协会。此外，他著有多部书籍，也是位高产的博客主和公共演讲者，曾与Andrew Stewart合作出版《The New School of Information Security》。