“设计安全”是什么意思(What "Secure by Design" Mean)？

“设计安全”是一种创建计算机应用程序或系统的方法，在这种方法中，软件的所有方面都是以一种使恶意用户难以或不可能破坏、攻击或破坏系统的方式开发的。在许多情况下，设计上安全的软件从概念上就被设计成可以弥补基本功...

“设计安全”是一种创建计算机应用程序或系统的方法，在这种方法中，软件的所有方面都是以一种使恶意用户难以或不可能破坏、攻击或破坏系统的方式开发的。在许多情况下，设计上安全的软件从概念上就被设计成可以弥补基本功能中即使是最小的安全漏洞，并使用可信软件，在编码阶段的经典技术，以确保成品中没有任何缺陷。一些主要领域是安全设计工程的重点是用户或客户端输入、安全通信和基本验证，以确保某些类型的攻击不可能发生。尽管没有计算机应用程序对于所有恶意攻击都是免疫的，与使用外部安全库或依赖周围环境（如操作系统）安全的系统相比，设计安全的系统具有明显的优势，因为软件的设计是为了防止和遏制利用性攻击。在许多情况下，安全的软件通过设计，从概念到关闭基本功能中即使是最小的安全漏洞。由于其不可预测的性质，任何计算机应用程序最脆弱的领域之一就是用户输入。未经验证、未经错误检查使用或从任何来源盲目接受的输入都可以使用为了暴露敏感数据或导致系统崩溃而对自身进行攻击的一种系统。当一个应用程序被设计成安全的时候，通常会以某种方式验证用户输入，检查是否有恶意序列，甚至转换成一种安全的格式，这样就可以处理它，而不必担心由于默认处理而导致的不可预测的行为一些字符组合当软件是一个通过网络接受客户端输入的服务器时，安全设计系统中的用户输入问题变得更为复杂。一些攻击者可以截获从客户端到服务器的有效消息或伪造一个客户端，因此通常采用非专有加密的方法，在程序设计中，更有效的安全方法包括限制客户端发送的信息，以及限制服务器或模块在其自身可以或不能做的事情上的能力最小权限，一个设计上安全的系统可以通过在不一定有能力独立执行单个破坏性操作的模块之间委派任务来防止攻击者完全破坏系统，安全措施和故障保险可以被设置到位，允许系统从入侵中安全地恢复。这个概念很难融入到一个不使用设计安全原则的应用程序中，因为它要求程序的整个体系结构都面向安全目标