2017 CISP考试重点：软件开发中的安全设计原则

软件安全设计原则是确保软件开发过程中遵循的最佳实践，以防止潜在的安全威胁和保障用户数据的安全。以下是2017 CISP 考试重点中的关键知识点： 1. **最小特权**：这一原则强调每个软件组件或用户只应拥有完成其任务所必需的最低权限，以减少潜在的滥用或攻击面。 2. **权限分离**：不同的角色和功能应有明确的权限划分，避免单一故障导致大面积安全影响，例如数据库管理员不应同时拥有修改生产数据的权限。 3. **最小共享**：减少不必要的数据共享，仅在必要时提供访问权限，以降低信息泄露的风险。 4. **完全中立**：软件设计应避免偏袒任何一方，防止有意或无意的偏见导致安全漏洞。 5. **心理可接受**：设计时需考虑用户的心理预期，避免因为过于复杂的界面或操作流程导致用户误操作引发安全问题。 6. **默认故障处理**：软件应有良好的错误处理机制，当出现意外情况时，能自动切换到安全状态或通知用户。 7. **经济机制**：通过经济激励或惩罚机制，促使开发者重视安全，比如安全审核后的奖励或违反安全规定的罚款。 8. **不信任**：假设存在潜在攻击者，以此作为设计出发点，实施强认证、加密和审计等措施。 9. **纵深防御**：采用多层次的安全策略，即使某一层防线被突破，也能通过其他层阻止攻击蔓延。 10. **保护最薄弱环节**：关注系统的脆弱点，优先加固安全防护，确保关键组件和功能不受影响。 11. **公开设计**：透明度有助于提高安全性，公开的设计过程和接口可以增加攻击者的难度，并便于第三方审查。 12. **隐私保护**：尊重并保护用户的隐私信息，遵循隐私政策和法律法规。 13. **攻击面最小化**：减少系统的暴露面，如限制不必要的网络端口和服务，控制软件的功能出口。 14. **软件安全开发背景**：理解软件发展史和伴随而来的安全挑战，包括历史上的软件安全问题和事件。 15. **软件安全问题来源**：内因如安全意识不足、知识欠缺和软件复杂性；外因则涉及更复杂的使用环境和威胁。 16. **软件安全问题后果**：软件问题可能导致系统稳定性下降、数据泄露、业务中断，甚至涉及国家安全和个人隐私的重大事故。 17. **软件安全开发必要性**：随着软件在各行各业中的重要性，对软件安全的需求也在增长，需要将安全融入软件生命周期的各个环节。 18. **漏洞与软件安全**：软件中的漏洞是威胁安全的关键，通过严格的质量管理和多层测试来降低缺陷密度，以应对不断升级的威胁。 这些安全设计原则是软件开发过程中不可或缺的指导，它们旨在创建一个安全、可靠且抵御攻击的软件环境。