В данном издании описаны основные вида атак, с помощью которых хакеры могут получить доступ к важной информации. Эти угрозы связаны с ошибками при при предоставлении полномочий пользователей и авторизации их; при шифровании конфиденциальных данных; при установке индивидуальных уровней доступа. Авторы привели примеры конкретных записей для программистов, а также подробности настройки системы для защиты от каждой из описанных атак. Детально освещены все аспекты, связанные с предоставлением паролей к аккаунтам, постановкой секретных вопросов, аутефикацией и авторизацией пользователей.