BSA / Security

Security †

要約 †

tarchitectureが達成しようとしていることの大半は、何かを簡単にできるようにすること。

でも、ソフトウェアセキュリティは、何かをしやすくするためのものではない。逆に何かをしづらくすることだ。 ソフトウェアを、盗みづらくしたり悪用しづらくしたりするということ。

セキュリティはwinning solutionの重要なパートを占めるが、システムが完成に近づくまでは見落とされがち。 エラーハンドリングや例外処理と同じく、セキュリティについてもtarchitecture設計の際に検討しなければいけない。

この章では、ソフトウェアやデータがいかに悪用されうるかを見たうえで、それを防ぐための技術について説明する。

セキュリティは巨大なトピックだ。良書がたくさん出版されており、中には暗号化などの特定の分野に特化したものもある。 その手の本を読んだことがある人にとっても、この章は有益だろう。なぜならここで注目するのは、 テクノロジーそのものではなく、テクノロジーを使ってwinning solutionを作り上げる方法だからである。

担当者のつぶやき †

みんなの突っ込み †