@kotyのブログ

PythonとかAWSとか勉強会のこととかを、田舎者SEがつづります。記事のライセンスは"CC BY"でお願いします。

セキュア・バイ・デザイン読了後メモ

良書だった。

メモ

  • プリミティブ クラスを使え
  • fail-fast 正規表現を適用する前に長さチェックをしろ
  • ドメインオブジェクトが外部に漏れることへの対策としてのDTO
  • 引数無しコンストラクタを要求するO/Rマッパー
    • 所感)setterがpublicだから、何も考えないと処理から意図を読み取りずらいコードになりがち
    • 業務的な意味を表現しつつオブジェクトを作るためのビルダー・パターン
  • 状態管理
    • 状態を変えるのも業務的な意味を持たせたメソッド経由で
    • 状態の数が多い場合はグルーピングしてエンティティリレー
  • ログに出す文字列は検査したもののみにしろ
    • 所感)まさにlog4j問題だな。しかしこれを守るのは難しい
  • マイクロサービス間でトランザクション一気通貫で見れるようにIDを振れ

所感

  • Railsのレールに乗っている限りはこうはならないが、取り入れられる部分は取り入れていきたい。
  • 設計時やレビューのときに意識していきたい。