基於安全的設計

基於安全的設計（Security by Design）也稱為設計安全，在軟件工程中，是指一個軟件的設計基礎包含了資訊保安的觀點。

基於安全的設計必須把針對該軟件的惡意行為視為理所當然，並設法在資安漏洞被發現時，盡量減少對該軟件的衝擊。於軟件開發流程中的設計階段，列出安全需求、辨識安全風險及套用控制措施，以作為後續安全功能驗證的基礎，落實安全的軟件生命週期，從設計先期階段着手整體資訊系統安全^[1]。基於安全的設計與領域驅動設計等所謂「好的軟件設計」有相關之處。所謂「好的軟件設計」原本可能不是為了符合資訊保安的需求，但它卻可以減少開發過程中可能造成資安漏洞的風險。

相關條目

• 電腦安全
• 網絡安全標準
• 安全強化
• 獨立多級安全性（英語：Multiple Independent Levels of Security）
• 預設安全
• 隱晦式安全
• 軟件安全保障（英語：Software Security Assurance）

參考資料

1. 安全軟體設計參考指引 (PDF). 財團法人資訊工業策進會. 2014年10月. （原始內容 (pdf)存檔於2021-03-02） （中文（繁體））.