セキュア・バイ・デザイン: 安全なソフトウェア設計を読んだ。
ソフトウェア設計からセキュリティを向上させていくアプローチについて書かれた本。
特徴的なのは、設計のアプローチとしてDDDを中心に据えている点。
セキュリティはドメインのモデリングを誤ると生じるリスクの一つでもあると思うが、その重要性が語られている。
具体的な脆弱性に対する対応方法については多くは語られていない。
- セキュリティを実装すべて機能ではなく対応すべき心配事として捉える
- 設計を意識することでソフトウェアのセキュリティを自然と取り込むようにする