«Безопасно by Design» не похожа на другие книги по безопасности. В ней нет дискуссий на такие классические темы, как переполнение буфера или слабые места в криптографических хэш-функциях. Вместо собственно безопасности она концентрируется на подходах к разработке ПО. Поначалу это может показаться немного странным, но вы поймете, что недостатки безопасности часто вызваны плохим дизайном. Значительного количества уязвимостей можно избежать, используя передовые методы проектирования. Изучение того, как дизайн программного обеспечения соотносится с безопасностью, является целью этой книги. Вы узнаете, почему дизайн важен для безопасности и как его использовать для создания безопасного программного обеспечения
Отличная книга! По сути, это хороший учебник DDD с понятными и запоминающимися примерами (чего только стоит покупка минус одной книги в интернет-магазине). А при чем тут безопасность? Авторы считают, что для создания безопасного ПО нужно грамотно подходить к проектированию системы. А именно, использовать DDD. Немного необычный заход, но очень классный.
Неожиданное и здравое применение парадигмы DDD для построения более надежного (а в некоторых отношениях это равно безопасного) кода. В основном затрагиваются вопросы безопасного взаимодействия компонентов разного уровня (чаще на уровне отдельных классов, чем целых сервисов). Достаточно много интересных примеров из опыта авторов. Немного есть и про автоматизацию тестирования безопасности.
Отзывы 2