セキュア・バイ・デザインの第1部を流し読み。
設計の精度を上げることで自然とセキュリティ対策にもなる。なるほど、この本のタイトルの意味がよく分かった。
メモから抜粋。
- セキュリティそのものではなく設計に目を向ける
- CIA-T
- 機密性 (Confidentiality)
- 完全性 (Integrity)
- 可用性 (Availability)
- 追跡可能性 (Traceability)
- バリデーション
- サイズチェック: 入力値が期待する範囲内に収まっているか
- 字句 (lexical content) チェック: 入力値に正当な文字や正しいエンコードが使われているか
- 構文チェック: 正しいフォーマットに従っているか
- 多層セキュリティ (security in depth)
- 浅いモデリング/深いモデリング
- 概念を明示的に表現する
- ビジネスルールをコードで表す
- モデリングの際に上限や下限について聞く