Security ist ein Aspekt in der Softwareentwicklung, der wichtiger ist denn je! Nicht umsonst ist Security als Qualitätsmerkmal in der ISO 25010 aufgenommen worden. Zur Umsetzung von Security-Anliegen verwenden wir in der Regel unterschiedlichste Konzepte, Technologien und Bibliotheken. Diese Implementierungen und Maßnahmen berühren jedoch den Kern unserer Anwendung – ihre Domänenschicht – zumeist nicht: Dort ist die eigentliche Kernfachlichkeit implementiert und Security daher besonders relevant. Denn Security ist ein gesamtheitlicher und globaler Aspekt und sollte in allen Schichten einer Anwendung berücksichtigt werden.

Dieser Vortrag führt zunächst in “Security by Design” im klassischen Sinne ein und erläutert anschließend die Relevanz des Themas Security für den Kern von Anwendungen und ihre Domänenschicht. Anhand verschiedener Beispiele zeige ich typische Security-Probleme und stelle vor, wie wir diesen durch die Verwendung von bekannten Design-Mustern, unter anderem aus Domain-driven Design (DDD), begegnen können. Eines dieser Beispiele ist das Cross-Site Scripting, welches wir bereits durch den Einsatz von Value Objects unterbinden können.