基于安全的设计
软件工程方法:首先评估备选的安全策略和模式;在这些策略和模式中,选择最好的方案并通过架构设计执行,然后作为开发人员的指导原则
此条目可参照英语维基百科相应条目来扩充。 (2021年8月17日) |
此条目包含指南或教学内容。 (2023年4月13日) |
基于安全的设计(Security by Design)也称为设计安全,在软体工程中,是指一个软体的设计基础包含了资讯安全的观点。
基于安全的设计必须把针对该软体的恶意行为视为理所当然,并设法在资安漏洞被发现时,尽量减少对该软体的冲击。于软体开发流程中的设计阶段,列出安全需求、辨识安全风险及套用控制措施,以作为后续安全功能验证的基础,落实安全的软体生命周期,从设计先期阶段著手整体资讯系统安全[1]。基于安全的设计与领域驱动设计等所谓“好的软体设计”有相关之处。所谓“好的软体设计”原本可能不是为了符合资讯安全的需求,但它却可以减少开发过程中可能造成资安漏洞的风险。
相关条目
参考资料
- ^ 安全軟體設計參考指引 (PDF). 财团法人资讯工业策进会. 2014年10月. (原始内容 (pdf)存档于2021-03-02) (中文(繁体)).