在网上我遇到了以下短语:
Software security isn't a layer on top of your application, it is incorporated in your application from the very beginning.
但是,您如何设计一个考虑到安全性的系统?
最佳答案
作为第一件事,也是所有安全考虑的起点,您需要定义一个 threat model : 哪些事情是你想发生的,哪些事情是你想防止发生的,哪些事情是你不关心的,如果它们发生了?
然后,对于每个威胁,解释您的系统如何防止该威胁。使安全专家具备专业知识的主要是对系统中通常会发生哪些威胁的直觉。您可以通过阅读文献了解这一点 - 挑战许多系统的通常是相同的威胁。
关于security - 如何设计一个考虑安全的应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4376792/