Kapitel 11. Sicherheit

Ich möchte diesem Kapitel vorausschicken, dass ich mich nicht als Experte auf dem Gebiet der Anwendungssicherheit betrachte. Ich möchte einfach ein bewusster Inkompetentersein -mit anderen Worten, ich möchte verstehen, was ich nicht weiß, und mir meiner Grenzen bewusst sein. Selbst wenn ich mehr über diesen Bereich lerne, erfahre ich, dass es noch mehr zu wissen gibt. Das soll nicht heißen, dass es sinnlos ist, sich über solche Themen weiterzubilden - ich habe das Gefühl, dass alles, was ich in den letzten zehn Jahren über diesen Bereich gelernt habe, mich zu einem besseren Entwickler und Architekten gemacht hat.

In diesem Kapitel hebe ich die Sicherheitsaspekte hervor, die es meiner Meinung nach wert sind, dass ein Entwickler, Architekt oder Betriebsmitarbeiter, der an einer Microservice-Architektur arbeitet, sie versteht. Es ist immer noch notwendig, die Unterstützung von Experten im Bereich der Anwendungssicherheit zu haben - aber auch wenn du Zugang zu solchen Leuten hast, ist es wichtig, dass du ein gewisses Grundwissen zu diesen Themen hast. Genauso wie Entwickler/innen mehr über das Testen oder das Datenmanagement gelernt haben - Themen, die früher nur Spezialisten vorbehalten waren - kann ein allgemeines Bewusstsein für Sicherheitsthemen entscheidend sein, um die Sicherheit von Anfang an in unsere Software einzubauen. ...