セキュア・バイ・デザイン: 安全なソフトウェア設計
2024年9月7日セキュア・バイ・デザイン: 安全なソフトウェア設計を読んだ。 ソフトウェア設計からセキュリティを向上させていくアプローチについて書かれた本。 特徴的なのは、設計のアプローチとしてDDDを中心に据えている点。 セキュリティはドメインのモデリングを誤ると生じるリスクの一つでもあると思うが、その重要性が語られている。 具体的な脆弱性に対する対応方法については多くは語られていない。 ...
エリック・エヴァンスのドメイン駆動設計: ソフトウェアの核心にある複雑さに立ち向かうを読んだ。 輪読会という形で読んだのだが、中々に苦労した。消化不良のところが多い。 DDDはコードでどう表現されるか?ということよりも、その前段にあるドメインの理解や解釈が重要であると理解した。 ドメインをどうコードに落とし込んでいくかよりもその前段が難しいと感じている。 時を置いて読み直したい。 ...