基于安全的设计
软件工程方法:首先评估备选的安全策略和模式;在这些策略和模式中,选择最好的方案并通过架构设计执行,然后作为开发人员的指导原则
| 此条目可参照英语维基百科相应条目来扩充。 (2021年8月17日) |
| 此条目包含指南或教学内容。 (2023年4月13日) |
基于安全的设计(Security by Design)也称为设计安全,在软件工程中,是指一个软件的设计基础包含了信息安全的观点。
基于安全的设计必须把针对该软件的恶意行为视为理所当然,并设法在信息安全漏洞被发现时,尽量减少对该软件的冲击。于软件开发流程中的设计阶段,列出安全需求、识别安全风险及套用控制措施,以作为后续安全功能验证的基础,落实安全的软件生命周期,从设计先期阶段着手整体信息系统安全[1]。基于安全的设计与领域驱动设计等所谓“好的软件设计”有相关之处。所谓“好的软件设计”原本可能不是为了符合信息安全的需求,但它却可以减少开发过程中可能造成信息安全漏洞的风险。
相关条目
参考资料
- ^ 安全軟體設計參考指引 (PDF). 财团法人信息产业策进会. 2014年10月. (原始内容 (pdf)存档于2021-03-02) (中文(繁体)).