7.2.2  軟件安全設(shè)計

在軟件設(shè)計階段，需要根據(jù)安全需求方案確定的安全目標(biāo)，對初步風(fēng)險評估確定的控制措施的具體技術(shù)實現(xiàn)而進行安全設(shè)計，包括概要設(shè)計和詳細設(shè)計兩個階段。

1.安全設(shè)計的工作內(nèi)容

概要設(shè)計階段確定應(yīng)用系統(tǒng)的安全整體架構(gòu)，安全概要設(shè)計階段，包括但不限于：安全體系結(jié)構(gòu)設(shè)計、各功能塊間的處理流程、與其它功能的關(guān)系、安全協(xié)議設(shè)計、安全接口設(shè)計等；詳細設(shè)計階段作為安全功能的程序設(shè)計階段，應(yīng)當(dāng)直接指導(dǎo)安全功能的編碼工作。包括但不限于：模塊設(shè)計、內(nèi)部處理流程、數(shù)據(jù)結(jié)構(gòu)、輸入／輸出項、算法、邏輯流程圖等。

2.安全設(shè)計的主要活動

1)詳細風(fēng)險評估：從確定需要保護的信息資產(chǎn)出發(fā)，分析系統(tǒng)面臨的安全威脅、系統(tǒng)自身存在的脆弱點，威脅利用弱點的影響，從而確定系統(tǒng)風(fēng)險。

2)控制措施選擇：根據(jù)安全目標(biāo)及詳細風(fēng)險評估的結(jié)果，從應(yīng)用設(shè)計的角度選擇必要的安全控制措施，并從成本、安全性、用戶體驗等方面綜合選擇最佳的控制措施。

3)安全技術(shù)實現(xiàn)：完成安全控制措施技術(shù)實現(xiàn)的設(shè)計工作，技術(shù)實現(xiàn)分為三步：結(jié)構(gòu)設(shè)計、模塊設(shè)計及詳細設(shè)計。

4)設(shè)計審查：檢查安全設(shè)計是否符合安全需求。 3.安全設(shè)計原則

軟件的安全設(shè)計應(yīng)該盡量遵循一些安全設(shè)計原則，這些原則是軟件開發(fā)和軟件測試中有關(guān)安全經(jīng)驗的高度總結(jié)，用于指導(dǎo)安全開發(fā)人員（特別是軟件架構(gòu)師和設(shè)計師）開發(fā)更為安全的軟件。