“設計安全”是什么意思(What "Secure by Design" Mean)？

“設計安全”是一種創建計算機應用程序或系統的方法，在這種方法中，軟件的所有方面都是以一種使惡意用戶難以或不可能破壞、攻擊或破壞系統的方式開發的。在許多情況下，設計上安全的軟件從概念上就被設計成可以彌補基本功...

“設計安全”是一種創建計算機應用程序或系統的方法，在這種方法中，軟件的所有方面都是以一種使惡意用戶難以或不可能破壞、攻擊或破壞系統的方式開發的。在許多情況下，設計上安全的軟件從概念上就被設計成可以彌補基本功能中即使是最小的安全漏洞，并使用可信軟件，在編碼階段的經典技術，以確保成品中沒有任何缺陷。一些主要領域是安全設計工程的重點是用戶或客戶端輸入、安全通信和基本驗證，以確保某些類型的攻擊不可能發生。盡管沒有計算機應用程序對于所有惡意攻擊都是免疫的，與使用外部安全庫或依賴周圍環境（如操作系統）安全的系統相比，設計安全的系統具有明顯的優勢，因為軟件的設計是為了防止和遏制利用性攻擊。在許多情況下，安全的軟件通過設計，從概念到關閉基本功能中即使是最小的安全漏洞。由于其不可預測的性質，任何計算機應用程序最脆弱的領域之一就是用戶輸入。未經驗證、未經錯誤檢查使用或從任何來源盲目接受的輸入都可以使用為了暴露敏感數據或導致系統崩潰而對自身進行攻擊的一種系統。當一個應用程序被設計成安全的時候，通常會以某種方式驗證用戶輸入，檢查是否有惡意序列，甚至轉換成一種安全的格式，這樣就可以處理它，而不必擔心由于默認處理而導致的不可預測的行為一些字符組合當軟件是一個通過網絡接受客戶端輸入的服務器時，安全設計系統中的用戶輸入問題變得更為復雜。一些攻擊者可以截獲從客戶端到服務器的有效消息或偽造一個客戶端，因此通常采用非專有加密的方法，在程序設計中，更有效的安全方法包括限制客戶端發送的信息，以及限制服務器或模塊在其自身可以或不能做的事情上的能力最小權限，一個設計上安全的系統可以通過在不一定有能力獨立執行單個破壞性操作的模塊之間委派任務來防止攻擊者完全破壞系統，安全措施和故障保險可以被設置到位，允許系統從入侵中安全地恢復。這個概念很難融入到一個不使用設計安全原則的應用程序中，因為它要求程序的整個體系結構都面向安全目標