基於安全的設計

此條目可参照英語維基百科相應條目来扩充。 (2021年8月17日) 若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

此條目包含指南或教學內容。 (2023年4月13日) 請藉由移除或重寫指南段落來改善條目，或在討論頁提出討論。

系列條目
信息安全
相關安全分類
计算机安全 汽車網路安全 網路犯罪（英语：Cybercrime） 網路性交易（英语：Cybersex trafficking） 电脑诈骗 網路末日戰 網路恐怖主義 網絡戰 電子作戰 信息战 互联网安全（英语：Internet security） 移動安全 网络安全、公開來源情報與反制(Open Source Intelligence,OSINT） 复制保护 数字版权管理
威脅
廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門（英语：Hardware backdoors） 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取（英语：Data scraping） 阻斷服務攻擊 竊聽 郵件詐騙（英语：Email fraud） 郵件混淆（英语：Email spoofing） 漏洞利用 键盘记录 邏輯炸彈 定時炸彈（英语：Time bomb (software)） Fork炸弹 Zip 炸弹 欺詐撥號器（英语：dialer） 恶意软件 负载 钓鱼式攻击 多型引擎 特权提升 勒索軟體 Rootkit 恐嚇軟體 Shellcode 濫發電子訊息 社会工程学 屏幕抓取（英语：Screen scrape） 间谍软件 程序错误 特洛伊木马 硬體木馬（英语：Hardware Trojan） 远程桌面软件 漏洞 後門殼層 刪除器（英语：Wiper (malware)） 電腦蠕蟲 SQL注入 流氓软件 殭屍電腦
防禦
應用程式安全 安全程式碼撰寫 預設安全 基於安全的設計 誤用案例（英语：Misuse case） 電腦存取控制（英语：Computer access control） 身份验证 多重要素驗證 授權 電腦安全軟體（英语：Computer security software） 杀毒软件 安全作業系統（英语：Security-focused operating system） 以資料為中心的安全（英语：Data-centric security） 代码混淆 数据脱敏 加密 防火墙 安全強化 入侵检测系统 主機入侵檢測系統 (HIDS) 异常检测 安全性資訊與事件管理（英语：Security information and event management） (SIEM) 資安協作自動化應變 (SOAR) 安全行動閘道（英语：Mobile secure gateway） 應用程式執行期保護（英语：Runtime application self-protection）
查 论 编

基於安全的設計（Security by Design）也稱為設計安全，在軟體工程中，是指一個軟體的設計基礎包含了資訊安全的觀點。

基於安全的設計必須把針對該軟體的惡意行為視為理所當然，並設法在資安漏洞被發現時，盡量減少對該軟體的衝擊。於軟體開發流程中的設計階段，列出安全需求、辨識安全風險及套用控制措施，以作為後續安全功能驗證的基礎，落實安全的軟體生命週期，從設計先期階段著手整體資訊系統安全^[1]。基於安全的設計與領域驅動設計等所謂「好的軟體設計」有相關之處。所謂「好的軟體設計」原本可能不是為了符合資訊安全的需求，但它卻可以減少開發過程中可能造成資安漏洞的風險。

相關條目[编辑]

• 计算机安全
• 網路安全標準
• 安全強化
• 獨立多級安全性（英语：Multiple Independent Levels of Security）
• 預設安全
• 隱晦式安全
• 軟件安全保障（英语：Software Security Assurance）

參考資料[编辑]