設計では、どのような手順で、何をどう決めていくか、ポイントや注意点が説明されてます。実装では、成功のためのポイント、失敗しないために、注意する点が列挙され、説明されています。運用については、運用フェーズで行うべきことが、説明されています。
設計・実装・運用とも、理論の説明＋事例です。
事例は、UNIXのコマンドのセキュリティ上の問題、プロトコルなどを取り上げ、セキュリティホールの発生理由、対処、そこから得られる教訓等が説明されています。

システム全体での考え方や考えるポイントを学ぶには、良い本であると思います。具体的なソースコードでの説明は、ほとんどありませんし、Webアプリケーションなど、「特定のアプリケーション」を想定した本でもないので、個別・具体的に知りたい場合、別の本に当たった方が良かろうか、と存じます。
内容は良いけど、訳が悪すぎ

ソフトウェアの開発プロセス全体を通し、
セキュリティを高めることの必要性を、
例を交えて、示した一冊。

ある程度、ソフト開発の経験のある方にとっては、
参考になる記述が、発見できると思います。

ただ、わけの分からない訳が目立ち、
薄い割に、読み進めるのが、苦痛だったりもします。
その辺り、元本の評価が高いだけに、残念です。
「プログラミング」といいつつもその周辺に関する注意が豊富な本

まず、表題に「プログラミング」とありますが、「プログラミングだけ」に興味があり、それ以外に目を向ける気がない人は本書の読者としては不適切でしょう。但し、

・「プログラミングにも」興味があるエンジニア
・「プログラミング」と「その周辺」に同等の興味があるプログラマ

・「よりセキュアなプログラムを作る」ためのアプローチに興味があるプログラマ

にとっては、彼らのつくるプログラムを「セキュリティ的」に強くするためにはこの本は非常に強力な道しるべになるでしょう。

本書籍は、プログラミングそのものに限らず、プログラム開発にともなって必要となる要素のうち、「設計」「実装」「運用」そして「試験」について、「セキュリティ」という観点から網羅的に記述された書籍です。設計より前の段階の「企画」フェーズにある程度踏み込んだ内容も記述されています。

本書は、現時点で「プログラム開発」や「システム開発」に携わる人には読んでおいてほしい逸品です。

特に「ある程度経験や知識を持っている」とされる立場の人に読んでいただき、現時点で自分が持っている知識や経験、そして常識とされていることが「客観的に」正しいかどうか、そしてそれらに「抜けや漏れがないか」というあたりを確認するためには本書に書かれている内容は不可欠でしょう。

また、「これから知識や経験を積もう」とされている方には、「べからず」なことと「その対処案」が本書は山盛りです。すべて読破し実践するのは少々きついかもしれませんが、今まさに（そしてこれからも）必要とされるエッセンスが盛り込まれています。

自身のプログラム作成／システム構築に自信がない方に対してはもちろんのこと、自信がある方にとっても、「デスクに1冊」置き、ことあるごとに見返す価値はあります。そして手にしたが最後、この本がぼろぼろになるまでの付き合いが出来るでしょう。