O objetivo deste livro é auxiliar o desenvolvedor de software, a incluir, melhorar ou simplesmente avaliar os aspectos de segurança da aplicação em desenvolvimento ou a ser desenvolvida, bem como do ambiente de desenvolvimento em si. Pode ser usado também pelo responsável pela implantação de sistemas para especificar a segurança de um sistema a ser encomendado ou avaliar a segurança de um sistema a ser adquirido.O desenvolvimento de sistemas é uma das áreas mais afetadas pelos aspectos da segurança. Muitos dos problemas de segurança existentes hoje não são nem físicos, nem de procedimento, mas sim devidos a erros de programação ou a arquiteturas falhas. Existe uma grande pressão nas equipes de desenvolvimento de sistema no sentido de desenvolver sistemas seguros e dos usuários em obter garantia da segurança de um sistema.Apresentamos os principais conceitos e ferramentas para planejar corretamente a segurança de uma aplicação, implementá-la de forma adequada, verificar se o sistema atende às necessidades e garantir formalmente ao cliente a segurança da aplicação.O texto deste livro é basado na norma internacional ISO/IEC 15.408 - Common Criteria for Information Technology Security Evaluation, apresentando todos os principais ingredientes para o desenvolvimento de sistemas em conformidade com esta norma.