軟件 SDL 安全設計原則有哪些

軟件SDL安全設計原則有：

• 攻擊面最小化：攻擊面是指程序任何能被用戶或者其它程序所訪問到的部分，這些暴露給用戶的地方往往也是最可能被惡意攻擊者攻擊的地方。攻擊面最小化即是指盡量減少暴露惡意用戶可能發現并試圖利用的攻擊面數量。軟件產品的受攻擊面是一個混合體，不僅包括代碼、接口、服務，也包括對所有用戶提供服務的協議。尤其是那些未被驗證或者遠程的用戶都可以訪問到的協議，安全人員在攻擊面最小化時首先要對攻擊面進行分析，攻擊面分析就是枚舉所有訪問入庫、接口、協議一劑可執行代碼的過程。

• 基本隱私：用戶使用軟件時無可避免個人信息被收集、使用甚至分發，企業則有責任和義務建立保護個人信息的保護措施，抵御敵對攻擊行為，確保用戶基本隱私的安全性。隱私安全是建立可信任應用程序的關鍵因素。對于特殊的軟件或者全球性的產品，設計人員需要明確軟件的行為及針對人群。尤其要考慮當地國家的法律法規，如美國兒童網路隱私保護法COPPA等，企業在開發產品、服務時有必要制定明確的隱私準則，對獲取、記錄用戶隱私的相關產品需有明確的要求和指導建議。

• 權限最小化：在進行軟件設計時，安全設計人員可以評估應用程序的行為及功能所需的最低限度權限及訪問級別，從而合理分配相應的權限。如果程序特定情況必須要較高級別的權限，也可以考慮特權賦予及釋放的機制。即便程序遭到攻擊，也可以將損失降到最低。

• 默認安全：默認安全配置在客戶熟悉安全配置選項之前不僅有利于更好的幫助客戶掌握安全配置經驗，同時也可以確保應用程序初始狀態下處于較安全狀態。而客戶可根據實際使用情況而決定應用程序安全與隱私的等級水平是否降低。

• 縱深防御：與默認安全一樣，縱深防御也是設計安全方案時的重要指導思想。縱深防御包含兩層含義首先，要在各個不同層面、不同方面實施安全方案，避免出現疏漏，不同安全方案之間需要相互配合，構成一個整體，其次，要在正確的地方做正確的事情，即在解決根本問題的地方實施針對性的安全方案。縱深防御并不是同一個安全方案要做兩遍或多遍，而是要從不同的層面、不同的角度對系統做出整體的解決方案。

• 威脅建模：威脅建模是一種分析應用程序威脅的過程和方法。這里的威脅是指惡意用戶可能會試圖利用以破壞系統，和我們常說的漏洞并不相同。漏洞是一個特定的可以被利用的威脅，如緩沖區溢出、sql注入等。作為SDL設計階段的一部分安全活動，威脅建模允許安全設計人員盡在的識別潛在的安全問題并實施相應緩解措施。在設計階段把潛在的威脅發現有助于威脅的全面和更有效的解決，同時也有助于降低開發和后期維護的成本。

回答所涉及的環境：聯想天逸510S、Windows 10。