Secure By Design

• 作者:Deogun, Daniel,Johnsson, Dan Bergh,Sawano, Daniel
• 発売日: 2019/09/10
• メディア: ペーパーバック

セキュリティ読書感想文シリーズその2です。

今回は、書籍の表題にもなっている「セキュリティバイデザイン」です。
基本は上流工程でのセキュリティの作りこみの話…知りたい概念そのものの書籍且つ最近の書籍なので手に取ってみました。

本書では、安全性の高いソフトウェアを作成するための原則とベストプラクティスの説明をしてくれています。

また、本書はかなりドメイン駆動設計に寄った話をしています。この概念がないと読み解くのがむずかしめなので、実践していたり、そうじゃない方は事前に読んで知識を一通り知っておくのが必須になりそうです。

個人的には、デプロイパイプラインまで話が出ていたのが、最近っぽくてよかったです。

まだ呑み込めてないので、繰り返し読んで理解を深めたいと思います。

関連する概念

• ドメイン駆動設計

参考
ACM Learning Center