Domändriven säkerhet / Domain Driven Security

Omegapoint-kollegorna Dan Bergh-Johnsson och John Wilander har myntat en ny designmetod inom systemutveckling kallad Domain-Driven Security (domändriven säkerhet) - ett arbetssätt i skärningspunkten mellan domändriven design (DDD) och applikationssäkerhet. Den 16:e september lanserades metoden i varsitt blogginlägg, varav ett på svenska och ett på engelska.

- Vårt intresse väcktes när Dan höll föredrag om DDD och jag kommenterade dess bärighet på indatavalidering, säger John Wilander.

Vad innebär då egentligen domändriven Säkerhet? Enligt John och Dan så innebär det att indatavalidering ska göras i värdeobjekten, relativt djupt inne i applikationen. Problemen, eller utmaningarna, är att hålla indatalogiken enkel fram till domän-objektens validering och att hålla domänmodell och databasmodell i synk.

Läs mer på John Wilanders OWASP-blogg:

http://owaspsweden.blogspot.com/2009/09/domandriven-sakerhet-domain-driven.html

och Dan Bergh-Johnssons Dear Junior-blogg:

http://dearjunior.blogspot.com/2009/09/introducing-domain-driven-security.html

För mer information, kontakta

John Wilander
john.wilander@omegapoint.se
Omegapoint AB
Mobile +46 768 93 88 17
www.omegapoint.se

Dan Bergh-Johnsson
dan.bergh.johnsson@omegapoint.se
Omegapoint AB
Mobile +46 709 15 88 43
www.omegapoint.se