应用系统安全设计指南

admin 2023年1月9日12:01:12安全开发评论8 views695字阅读2分19秒阅读模式
应用系统安全设计指南目的是指导应用系统安全设计工作,确保设计的合理性和准确性,符合应用系统的安全需求。
▼▼应用系统安全设计原则
应用系统安全设计应满足系统的安全需求,并能够直接指导系统安全功能的编码工作。
进行具体安全防护措施的实现设计时,应从安全性、成本、用户体验方面进行对比,选择最佳的防护措施。
若应用系统安全防护措施因成本太高难以实现或强度不符合要求时,应考虑采取其他安全管理或技术补偿措施,在系统部署上线阶段实施。
▼▼应用系统安全设计过程
应用系统设计人员应依据需求规格说明中的安全需求,进行应用系统的安全设计。应用系统的安全设计应包括概要设计和详细设计。
概要设计是指应用系统模块级的设计,其工作包括但不限于:
  • 应用系统体系结构中的安全设计。

  • 各功能模块的划分和关系。

  • 安全功能模块的划分。

  • 系统各模块间的数据交换方式、通信协议、传输加密方式的安全性设计

  • 系统整体数据(包括业务数据,配置数据等)存储安全设计。

详细设计是对各系统模块内部逻辑的进一步细化,在详细设计工作应包括但不限于:

  • 模块内部处理逻辑和流程的安全性设计。

  • 输入/输出项的安全约束。

  • 与关联模块调用接口的安全性设计。

  • 模块内部数据格式定义。

  • 关键过程和功能的加密组件和加密方法设计。

  • 模块内部数据的安全存储设计
▼▼具体模块设计示例:

应用系统安全设计指南

应用系统安全设计指南

扩展  •  本文相关链接  

• 应用系统安全评估指南

• 应用系统安全测试指南

 应用系统安全设计指南

 应用系统安全需求分析指南

 系统开发安全管理规范

 系统开发中安全控制要求落地(下)

 系统开发中安全控制要求落地(中)

 系统开发中安全控制要求落地(上)

原文始发于微信公众号(微言晓意):应用系统安全设计指南

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月9日12:01:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  应用系统安全设计指南 http://cn-sec.com/archives/597280.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: