まだ読み始めたばかりだけれど、脅威モデルの解説から始まり、静的検査ツール（Splintとかね）へのポインタがあるだけでもかなり有難いかも。単純に、オライリーの本読んでる割合が多いので同じフォーマットだから認識しやすいというのはあるかもしれないけれど。
あと、どちらかと言うと、どの程度セキュアにするのか？（コストパフォーマンスを考慮すると。。。）というような内容も多め。題と違い、プログラミング一辺倒ではない。細身の本なのでちょこっと参考用に机においておいても良いかもしれない。