跳转到内容

基于安全的设计

本页使用了标题或全文手工转换
维基百科,自由的百科全书

基于安全的设计(Security by Design)也称为设计安全,在软件工程中,是指一个软件的设计基础包含了资讯安全的观点。

基于安全的设计必须把针对该软件的恶意行为视为理所当然,并设法在资安漏洞被发现时,尽量减少对该软件的冲击。于软件开发流程中的设计阶段,列出安全需求、识别安全风险及套用控制措施,以作为后续安全功能验证的基础,落实安全的软件生命周期,从设计先期阶段着手整体资讯系统安全[1]。基于安全的设计与领域驱动设计等所谓“好的软件设计”有相关之处。所谓“好的软件设计”原本可能不是为了符合资讯安全的需求,但它却可以减少开发过程中可能造成资安漏洞的风险

相关条目

[编辑]

参考资料

[编辑]
  1. ^ 安全軟體設計參考指引 (PDF). 财团法人信息产业策进会. 2014年10月. (原始内容 (pdf)存档于2021-03-02) (中文(繁体)).