セキュア・バイ・デザインを半年くらいかけて読了しました。

セキュア・バイ・デザインは、DDDをベースとしたセキュアなソフトウェアの設計についての本として、とても実践的で約に立つ内容で、かなり参考になりました。今後の設計に活かしたいです。 いくつか誤記ではないかという箇所を見付けましたので、既に報告済かもしれませんがメモしておきます。

11.1 転倒での保険販売 (デジタル化の前) P.410

例えば、新たにの保険を購入する場合

「の」が不要ではないでしょうか。

13.4.2 ログ・データの追跡可能性 (traceability) NOTE P.495

そうしないと、データの発生源(origin)が改竄されていないことを検証できなくなっていまいます。

「しまいます」の誤記

14.1.1 セキュリティを意識したコード・レビューでは何を見るべきなのか？ P.509

注意してもらいたのは、

「注意してもらいたいのは」の誤記

14.3.2 間違いからの学習 P.515

セキュリティに関するチーム全体の意識を高められるようになることに加え、安全性を高めるためにどのような実装をすればよいのかを学ぶ機械を得られるようになります。

「機会」の間違い

それは、年に何回か数回し環境へのリリースをしていないときに感じる不安と同じです。

「数回し」の箇所の読み方がわかりません。誤記でしょうか？

書籍の誤記らしきものを報告する事は経験が無いので、どうすればいいのか探しましたがよくわからなかったのですが、book.mynavi.jp のお問い合わせにこの内容を報告してみようと思います。