セキュア・バイ・デザイン

プログラミングの質を高めることで、セキュリティを向上させることができるー 著者らの考えを様々な形で試し検証を行い、本書「セキュア・バイ・デザイン (Secure by Design) ・安全なソフトウェア設計」にまとめました。 本書は Eric Evans 氏のドメイン駆動設計 (Domain-Driven Design: DDD) に関する考えの影響を大きく受けています。設計の中心にセキュリティを取り込む考え、ドメイン駆動セキュリティ (Domain-Driven Security) という名のコンセプトを生み出しこの考えを実際に開発に導入し、発展させてきました。 対象読者はソフトウェア開発者 (C 言語、 Java や C#など基本的なプログラミング技術を習得済みの方) ですが、特定の言語やフレームワークに依存しすぎないよう、主にセキュリティにおいて重要だと思うものだけを含めるようにしています。全体的なプログラミング・スキルを向上したかったり、既存のプログラムをさらに「安全」なものにしなくてはならなかったりするのであれば、本書はまさにあなたにとっての一冊となることでしょう。 第 1 部: 導入編 セキュア・バイ・デザインについて実例と共に見ていきます。セキュリティと開発についてどのように考え、それらが組み合わさるのか。あわせてどこで問題が起こりやすいのかと何ができるのかを分析します。 第 2 部: 基礎編 ソフトウェアの作成におけるセキュア・バイ・デザインの基盤を構築する設計の原則、考え、コンセプトについて学んでいきます。 第 3 部: 応用編 多くの開発者は「セキュア・バイ・デザイン」をレガシー・コードに適用することが難しいと感じる傾向があります。レガシー・コードの改善、モノリシック・アーキテクチャでよく起こる問題、マイクロサービス・アーキテクチャについて見ていきます。 第 1 部: 導入編 第 1 章: なぜ、設計がセキュリティにおいて重要なのか? 第 2 章: ちょっと休憩: 『ハムレット』の悲劇 第 2 部: 基礎編 第 3 章: ドメイン駆動設計の中核を成すコンセプト 第 4 章: 安全性を確立する実装テクニック 第 5 章: ドメイン・プリミティブ (domain primitive) 第 6 章: 状態の完全性 (integrity) の保証 第 7 章: 状態の複雑さの軽減 第 8 章: セキュリティを意識したデリバリ・パイプライン 第 9 章: 安全性を考えた処理失敗時の対策 第 10 章: クラウド的考え方によるメリット 第 11 章: ちょっと休憩: 保険料の支払いなしに成立してしまった保険契約 第 3 部: 応用編 第 12 章: レガシー・コードへの適用 第 13 章: マイクロサービスでの指針 第 14 章: 最後に:セキュリティを忘れるべからず!