本书概述了 DevOps 周期中的软件安全分析，包括需求形式化、验证和持续监控。它概述了帮助工程师和开发人员验证大型工业系统的安全要求的最新技术和工具，并解释了能够更快地验证安全相关活动的反馈循环的新颖方法，这些活动依赖于自动化测试等技术、模型检查、静态分析、运行时监控和形式化方法。

本书由三个部分组成，每个部分涵盖 DevOps 环境中安全工程的不同方面。第一部分“安全要求”解释了如何以正式的方式指定和分析安全问题。第二部分“开发时的预防”提供了有关如何设计、开发和验证安全应用程序的实用和工业视角。第三部分“运营保护”最终介绍了用于持续监控安全事件和事件的工具。总体而言，它涵盖了与安全验证相关的几个高级主题，例如优化安全验证活动、根据安全需求和漏洞自动创建可验证的规范，以及使用这些安全规范根据设计规范验证安全属性并生成诸如测试或监视器之类的工件可以稍后在 DevOps 流程中使用。

本书针对的是一般计算机工程师，不需要特定的知识。特别是，它适用于想要定义、构建、测试和验证安全应用程序、Web 服务和工业系统的软件架构师、开发人员、测试人员、安全专业人员和工具提供商。