『セキュア・バイ・デザイン』

https://gyazo.com/1c9b73a16a8c91377367014922d453c5

2021/9/24

OAuth徹底入門の人か..

2021/9/24に訳書が出ている

Secureとタイトルに入っているが、これは設計が主眼の書籍である。セキュリティそのものよりも設計にフォーカスする方が、結果として堅牢なものができあがるという主張、好き。

Rust

第1部: 導入編

セキュア・バイ・デザインについて実例と共に見ていきます。セキュリティと開発についてどのように考え、それらが組み合わさるのか。あわせてどこで問題が起こりやすいのかと何ができるのかを分析します。

第2部: 基礎編

ソフトウェアの作成におけるセキュア・バイ・デザインの基盤を構築する設計の原則、考え、コンセプトについて学んでいきます。

第3部: 応用編

多くの開発者は「セキュア・バイ・デザイン」をレガシー・コードに適用することが難しいと感じる傾向があります。レガシー・コードの改善、モノリシック・アーキテクチャでよく起こる問題、マイクロサービス・アーキテクチャについて見ていきます。

第1部: 導入編

第1章: なぜ、設計がセキュリティにおいて重要なのか？

第2章: ちょっと休憩: 『ハムレット』の悲劇

第2部: 基礎編

第3章: ドメイン駆動設計の中核を成すコンセプト

第4章: 安全性を確立する実装テクニック

第6章: 状態の完全性（integrity）の保証

第7章: 状態の複雑さの軽減

第8章: セキュリティを意識したデリバリ・パイプライン

第9章: 安全性を考えた処理失敗時の対策

第10章: クラウド的考え方によるメリット

第11章: ちょっと休憩: 保険料の支払いなしに成立してしまった保険契約

第3部: 応用編

第12章: レガシー・コードへの適用

第13章: マイクロサービスでの指針

第14章: 最後に：セキュリティを忘れるべからず！