-
应用系统体系结构中的安全设计。
-
各功能模块的划分和关系。
-
安全功能模块的划分。
-
系统各模块间的数据交换方式、通信协议、传输加密方式的安全性设计。
-
系统整体数据(包括业务数据,配置数据等)存储安全设计。
详细设计是对各系统模块内部逻辑的进一步细化,在详细设计工作应包括但不限于:
-
模块内部处理逻辑和流程的安全性设计。
-
输入/输出项的安全约束。
-
与关联模块调用接口的安全性设计。
-
模块内部数据格式定义。
-
关键过程和功能的加密组件和加密方法设计。
-
模块内部数据的安全存储设计
原文始发于微信公众号(微言晓意):应用系统安全设计指南
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论