安全(Security)设计原则(1)

原创 已于 2022-01-19 09:50:17 修改
· 3.6k 阅读 · 12 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2022-01-18 17:26:15 首次发布

概述

开发安全相关系统时,ISO/SAE 21434:2021建议遵循安全领域的设计原则。

ISO/SAE 21434:2021 Clause 10.4 [RC-10-06] Established and trusted design and implementation principles should be applied to avoid or minimize the introduction of weaknesses.

本文参考如下标准,介绍设计原则的第1部分: Security Architecture and Design

Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems, NIST, 2018

本部分内容与系统的架构和设计相关,包括了将系统分解成系统元素,以及设计系统元素间的交互和接口时的一些设计原则。

1. Clear Abstractions /清晰的抽象

清晰的抽象原则是指:模块接口和功能应做到简单、清晰、最小必要性、充分满足、准确。

遵循本原则,可以使系统的结构和关系简单,这样就更容易进行分析、测试和使用。

设计时可以采用避免冗余(avoidance of redundant)、避免未使用接口(unused interfaces)、信息隐藏(information hiding)、避免接口或参数语义过载(avoidance of sematic overloading)等方式。

说明:

信息隐藏(information hiding)示例:A模块调用B模块接口时,B模块的内部信息对A模块是不可见的。(注:这也是低耦合、或imp

最低0.47元/天 解锁文章
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

功能安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值