本书第二版同样由三大支柱构成，包含以下三方面的内容：
支柱1：侦查，学习如何远程收集Web应用程序的信息，包括获取安全敏感配置数据的方法等。
支柱2：进攻，探究使用已被全球顶尖黑客证明有效、用以攻击Web应用程序的多种漏洞利用方法。
支柱3：防御，在上述技能的基础上，针对支柱2中描述的每种攻击方法构建有效、持久的缓解措施，以及如何安全地开发和部署Web应用程序。

在广受好评的本书的第一版中，作者定义了Web应用程序安全的三大支柱：侦察、进攻和防御。在更新后的第二版中，探讨了数十个相关主题，包括最新的攻击类型及其缓解措施，以及威胁建模、安全软件开发生命周期（SSDL/SDLC）和零信任架构等。
第二版中还增加了针对其他Web应用程序技术，例如GraphQL、基于云的部署和内容分发网络（CDN）的漏洞利用方法及相应的缓解措施。在这一版攻击和缓解相关的章节中，包含了更多高级技术，有经验的读者将收获更多。

Andrew Hoffman是Ripple（瑞波，一家专注于为金融机构提供解决方案的区块链技术公司）公司的高级安全工程师，在软件工程和Web应用程序安全方面拥有独特的技能。他曾为《财富》500 强企业和初创公司提供咨询，并曾与各大主流浏览器厂家合作过。