セキュア・バイ・デザイン: 安全なソフトウェア設計

アプリケーション

セキュア・バイ・デザイン: 安全なソフトウェア設計を読んだ。

ソフトウェア設計からセキュリティを向上させていくアプローチについて書かれた本。

特徴的なのは、設計のアプローチとしてDDDを中心に据えている点。

セキュリティはドメインのモデリングを誤ると生じるリスクの一つでもあると思うが、その重要性が語られている。

具体的な脆弱性に対する対応方法については多くは語られていない。