对于“是否有这个必要”的疑问，在书中（第1章）作者是如此回答的：首先，时代在变，从“World Wide Web”（万维网）到“Wild Wild Web”（混乱无序的网）绝非文字游戏。在如今这个充满了敌意的网络环境里面，编写的代码必须经得起考验，而再用旧的思维模式去思考新的问题是非常危险的。其次，**的产品同时也是高质量的产品，**是高质量产品的一个子集。再次，媒体和竞争对手都喜欢在**问题上大做文章，这些都是能上头条新闻的信息，屡屡成为牺牲品的公司不厌其烦，微软即是一个典型的例子。*后一点就是，修补**漏洞的代价是十分高昂的。除了直接的人力和误工等损失之外，还包括改善公共关系和客户信任度的降低的损失，我把它称之为“商誉”上的损失。这四点从企业的角度对此做出了回答。
对于个人而言，也有着种种的不解（附录D）：①没有人会做那事！②我们从来没有受到过攻击。③我们使用了密码、ACL和防火墙，所以**。④检查过代码，没有**bug。对这些问题，作者显然有着丰富的实践经验：
①当苦口婆心地告诉某个开发小组一定要做缓冲溢出测试时，大家显然不相信。于是作者现场编写了一个Perl的小脚本，它神奇地生

**令人如此憔悴。
**到底是什么？书中如此回答：“**不是能够被隔离在一个特定代码区域中的东西。就如同性能、可伸缩性、可操纵性和代码的可读性一样，**意识是每一个软件设计员、开发员和测试员必须知道的规程。”**是规程，也是一种应该普遍拥有的意识。如同大厦需要**稳固一样，软件也需要**稳固，否则，当工程越大时就危险也就越发逼近了。
这是“**本指导程序员从内部加强软件**”的书籍，它得到了比尔·盖茨的大力**，它是被誉为“未来‘高信度软件’之惟一必读”，它得到了各界的广泛赞誉，这确实是一个非常崭新的话题.