基於安全的設計

软件工程方法:首先评估备选的安全策略和模式;在这些策略和模式中,选择最好的方案并通过架构设计执行,然后作为开发人员的指导原则

基於安全的設計(Security by Design)也稱為設計安全,在軟件工程中,是指一個軟件的設計基礎包含了資訊保安的觀點。

基於安全的設計必須把針對該軟件的惡意行為視為理所當然,並設法在資安漏洞被發現時,盡量減少對該軟件的衝擊。於軟件開發流程中的設計階段,列出安全需求、辨識安全風險及套用控制措施,以作為後續安全功能驗證的基礎,落實安全的軟件生命週期,從設計先期階段着手整體資訊系統安全[1]。基於安全的設計與領域驅動設計等所謂「好的軟件設計」有相關之處。所謂「好的軟件設計」原本可能不是為了符合資訊保安的需求,但它卻可以減少開發過程中可能造成資安漏洞的風險

相關條目

編輯

參考資料

編輯
  1. ^ 安全軟體設計參考指引 (PDF). 財團法人資訊工業策進會. 2014年10月. (原始內容 (pdf)存檔於2021-03-02) (中文(繁體)).