セキュリティ侵害やシステムのハッキングは、ほとんど毎日のように耳にすることだ。セキュリティに関するあらゆる文献や専門家のアドバイスにもかかわらず、まだ起こっている。何かがうまくいっていないのは明らかですよね?そこでダニエル・デオグンとダニエル・サワノの登場です。ソフトウェア・セキュリティに興味があるなら、ぜひこのポッドキャストを聴いてほしい。
現在Omegapoint ABのシニア・コンサルタントを務めるコーダー&クオリティ・ディフェンダー、ダニエル・デオグンと、アジャイル開発者、ソフトウェア・アーキテクト、Avanza Bankのシニア・ソフトウェア・エンジニア、ダニエル・サワノが、安全なソフトウェアを作るための異なるアプローチを紹介します。
近刊の「セキュア・バイ・デザイン」では、ソフトウェア開発プロセスにおけるデザイン中心思考の重要性を調査している。彼らは、ソフトウェア・セキュリティにおける数十年の経験を結集して、示唆に富み、有益な本を執筆した。
Yellow DuckのホストであるMarcin Kraszewski氏との対談の中で、Deogun氏と澤野氏は、最も小さな、あるいは最も単純なコードの一部でさえも、あらゆる製品の全体的なセキュリティ・プロファイルに不可欠であると考えることの重要性について深く議論している。アジャイルソフトウェアの方法論を取り入れることで、特定のプロセスを短縮したり、あるいは省略したりすることができる。ソフトウェアをより早く完成させようとするあまり、セキュリティの問題への扉が開かれたままになっている。
彼らの調査結果によると、ソフトウェア・チームが高品質で設計の良いソフトウェアを作ることに集中すれば、セキュリティの実現ははるかに容易になる。というのも、多くのセキュリティ脆弱性は、基本的な開発標準を考慮せず、あまりにも迅速にソリューションを構築した場合に発生するからである。その結果、行き当たりばったりのアプローチになり、ハッカーや個人情報窃盗犯、企業スパイによる侵入に対してシステムが脆弱なままになってしまうことがある。彼らは、高度に複雑な製品では、堅牢な自動テストに合格しているかどうかにかかわらず、設計が不十分で見落とされたプログラミング要素が致命傷になる可能性があると指摘している。
ダニエル・デオグンとダニエル・サワノが、彼らのソフトウェア開発哲学をわかりやすく説明する。彼らは、ソフトウェアが私たちの日常生活にとっていかに重要であるかを知っており、彼らの洞察を共有することで、ソフトウェア開発業界がソフトウェアを一度きりの安全なものにするために必要な措置を講じることを望んでいる。
 |
 |
ダニエル・デウグン、ダニエル・澤野、そして彼らの想いをもっと知ることができる:
- この本へのリンク https://www.goodreads.com/book/show/33953413-secure-by-design
- ダニエル・デオグン ツイッターダニエル・デオグン
- ダニエル・サワノ ツイッターダニエル・サワノ
ポッドキャストをお楽しみください!チャンネル登録とシェアをお忘れなく。
