Applying Aspect-Oriented Programming to Security
"Threat Modeling" を読んでいたら次のようなくだりがあった*1。
When threats are identified, they often include threats that are common globally or to the team resposible for the system. If the threat is best mitigated during implementation rather than design, the team usually has a common method of mitigating that threat in code. Thus, .....
ここを読んでふと、「アスペクト指向言語を用いセキュリティをアスペクトとして切り出す」という台詞があたまをよぎったので手ごろな実例がないか調べてみた。
クラスを横断する要件
そういったクラス/メソッド群に対して統一した処理を追加したい、という要件が後から出てくることがままあります。
たとえば、ログをメソッドの前後で取りたい、セキュリティを強制したい、などといった要件が典型ですね。
といった記述があるので、使い方としてはよくあるもののようだ。
実例としては、"Applying Aspect-Oriented Programming to Security"(pdf)くらいしか見つけられなかったのだが、今後も注意して動向を観察していようと思う。
*1:p.85 Implementation Assumptions
