基于安全的设计

基于安全的设计（Security by Design）也称为设计安全，在软件工程中，是指一个软件的设计基础包含了资讯安全的观点。

基于安全的设计必须把针对该软件的恶意行为视为理所当然，并设法在资安漏洞被发现时，尽量减少对该软件的冲击。于软件开发流程中的设计阶段，列出安全需求、识别安全风险及套用控制措施，以作为后续安全功能验证的基础，落实安全的软件生命周期，从设计先期阶段着手整体资讯系统安全^[1]。基于安全的设计与领域驱动设计等所谓“好的软件设计”有相关之处。所谓“好的软件设计”原本可能不是为了符合资讯安全的需求，但它却可以减少开发过程中可能造成资安漏洞的风险。

相关条目

• 电脑安全
• 网络安全标准
• 安全强化
• 独立多级安全性（英语：Multiple Independent Levels of Security）
• 默认安全
• 隐晦式安全
• 软件安全保障（英语：Software Security Assurance）

参考资料

1. 安全軟體設計參考指引 (PDF). 财团法人信息产业策进会. 2014年10月. （原始内容 (pdf)存档于2021-03-02） （中文（繁体））.