はじめに（修正版） 設計レビューの段階でセキュリティの抜け漏れを拾い切るのは、思っている以上に難しい。認可の考慮不足、機密データの露出、監査ログの設計漏れなどは、実装や結合テストの後半で見つかって手戻りになりがちだ。特に「設計書に書いていない＝考えていない」になってしまう...