セキュア・バイ・デザイン の商品レビュー
セキュリティの事を考える時に、まずデザインレベルでできることがあるというアプローチの本。 実戦で利用してみたい、すべき手法だと思った。 ドメイン駆動設計にはあまり馴染みが無かったけど、勉強してみたい。
Posted by
ドメイン駆動設計(DDD)+セキュリティ セキュリティと言っても、コードレベルの話ではなく意識だとか設計指針だとかそっちのお話。 文字が多くてとにかく疲れます。 前半はそれなりに良かったが、後半は退屈で眺めただけ。 例外の話とシステム開発の失敗談が面白かった。 失敗を想定可能...
ドメイン駆動設計(DDD)+セキュリティ セキュリティと言っても、コードレベルの話ではなく意識だとか設計指針だとかそっちのお話。 文字が多くてとにかく疲れます。 前半はそれなりに良かったが、後半は退屈で眺めただけ。 例外の話とシステム開発の失敗談が面白かった。 失敗を想定可能な結果として設計し、例外として扱わない。
Posted by
私もセキュリティは大事だという認識は持ち自学してきた一方で、今まで苦手意識というか敬遠していた一人。 設計という普段の開発の過程でセキュリティを向上させる、という本書のポリシーは、現場のエンジニアにも受け入れられやすい考え方だと思った。 【特に参考になった部分】 ・ドメインプリミ...
私もセキュリティは大事だという認識は持ち自学してきた一方で、今まで苦手意識というか敬遠していた一人。 設計という普段の開発の過程でセキュリティを向上させる、という本書のポリシーは、現場のエンジニアにも受け入れられやすい考え方だと思った。 【特に参考になった部分】 ・ドメインプリミティブ ・妥当性確認の順序 ・失敗を想定可能な結果として設計する=例外として扱わない
Posted by
これから何度か読み返すことになるであろう本。 (購入しといてよかった) いろいろあるが、印象深いのは ・CIA-T ・ドメインプリミティブ ・正常値 異常値 境界値 極端値テスト ・スナップショット あたりか。セキュリティの観点で手に取った(買った)けど、ソフトウェア品質の観点で...
これから何度か読み返すことになるであろう本。 (購入しといてよかった) いろいろあるが、印象深いのは ・CIA-T ・ドメインプリミティブ ・正常値 異常値 境界値 極端値テスト ・スナップショット あたりか。セキュリティの観点で手に取った(買った)けど、ソフトウェア品質の観点で目が覚める、先が開けた感じ。 開発者以外のプロダクト関係者(コンサルとか営業とか)も(こそ?)読むべきかもしれない。
Posted by
- 1