7.2.2  軟件安全設計

在軟件設計階段，需要根據安全需求方案確定的安全目標，對初步風險評估確定的控制措施的具體技術實現而進行安全設計，包括概要設計和詳細設計兩個階段。

1.安全設計的工作內容

概要設計階段確定應用系統的安全整體架構，安全概要設計階段，包括但不限于：安全體系結構設計、各功能塊間的處理流程、與其它功能的關系、安全協議設計、安全接口設計等；詳細設計階段作為安全功能的程序設計階段，應當直接指導安全功能的編碼工作。包括但不限于：模塊設計、內部處理流程、數據結構、輸入／輸出項、算法、邏輯流程圖等。

2.安全設計的主要活動

1)詳細風險評估：從確定需要保護的信息資產出發，分析系統面臨的安全威脅、系統自身存在的脆弱點，威脅利用弱點的影響，從而確定系統風險。

2)控制措施選擇：根據安全目標及詳細風險評估的結果，從應用設計的角度選擇必要的安全控制措施，并從成本、安全性、用戶體驗等方面綜合選擇最佳的控制措施。

3)安全技術實現：完成安全控制措施技術實現的設計工作，技術實現分為三步：結構設計、模塊設計及詳細設計。

4)設計審查：檢查安全設計是否符合安全需求。 3.安全設計原則

軟件的安全設計應該盡量遵循一些安全設計原則，這些原則是軟件開發和軟件測試中有關安全經驗的高度總結，用于指導安全開發人員（特別是軟件架構師和設計師）開發更為安全的軟件。