Безопасность ПО через проектирование: DDD, доменные примитивы, целостность

Книга «Безопасно by Design» предлагает принципиально новый взгляд на создание защищённого программного обеспечения. В отличие от традиционных руководств, фокусирующихся на конкретных уязвимостях и атаках, авторы делают акцент на фундаментальных принципах проектирования, которые позволяют предотвращать уязвимости на архитектурном уровне.

Основная идея книги заключается в том, что большинство проблем безопасности проистекают из недостатков дизайна системы. Авторы подробно рассматривают, как применение предметно-ориентированного проектирования (DDD), доменных примитивов, обеспечение целостности состояния и упрощение архитектуры естественным образом приводят к созданию более безопасных приложений.

В книге представлены практические концепции программирования, способствующие безопасности, безопасная обработка сбоев, а также преимущества облачного мышления для построения устойчивых систем. Отдельные главы посвящены применению этих принципов в контексте работы с унаследованным кодом и при построении микросервисных архитектур.

Это издание будет особенно полезно разработчикам, архитекторам и техническим руководителям, которые стремятся встроить безопасность в сам процесс проектирования и разработки, а не рассматривать её как отдельную, накладываемую сверху функцию.