Secure by design (original) (raw)
Secure by design (bezpečný díky návrhu) je v informatice označení software, který byl navržen od základu tak, aby byl bezpečný. Znamená to, že návrhový vzor je volen tak, aby jeho znalost (tj. znalost principů práce počítačového programu) neohrozila bezpečnost. Riziko, že bude programátorská chyba v programu objevena a crackerem pomocí exploitu bude zneužita, je dnes vysoké. Všechny počítačové programy, které zpracovávají nedůvěryhodné vstupy, které nejsou pod kontrolou uživatele (například webový prohlížeč), by měly dbát základních pravidel bezpečného návrhu.
| Property | Value |
|---|---|
| dbo:abstract | Secure by design (bezpečný díky návrhu) je v informatice označení software, který byl navržen od základu tak, aby byl bezpečný. Znamená to, že návrhový vzor je volen tak, aby jeho znalost (tj. znalost principů práce počítačového programu) neohrozila bezpečnost. Riziko, že bude programátorská chyba v programu objevena a crackerem pomocí exploitu bude zneužita, je dnes vysoké. Všechny počítačové programy, které zpracovávají nedůvěryhodné vstupy, které nejsou pod kontrolou uživatele (například webový prohlížeč), by měly dbát základních pravidel bezpečného návrhu. (cs) Secure by design, in software engineering, means that software products and capabilities have been designed to be foundationally secure. Alternate security strategies, tactics and patterns are considered at the beginning of a software design, and the best are selected and enforced by the architecture, and they are used as guiding principles for developers. It is also encouraged to use strategic design patterns that have beneficial effects on security, even though those design patterns were not originally devised with security in mind. Secure by Design is increasingly becoming the mainstream development approach to ensure security and privacy of software systems. In this approach, security is considered and built into the system at every layer and starts with a robust architecture design. Security architectural design decisions are based on well-known security strategies, tactics, and patterns defined as reusable techniques for achieving specific quality concerns. Security tactics/patterns provide solutions for enforcing the necessary authentication, authorization, confidentiality, data integrity, privacy, accountability, availability, safety and non-repudiation requirements, even when the system is under attack.In order to ensure the security of a software system, not only is it important to design a robust intended security architecture but it is also necessary to map updated security strategies, tactics and patterns to software development in order to maintain security persistence. (en) Secure by design – program, którego naczelnym założeniem jest odpowiednie zaaranżowanie przestrzeni jeszcze w fazie projektu tak, aby była przestrzenią bezpieczną.Tam gdzie program został wdrożony liczba włamań zmniejszyła się o 30%, a subiektywne poczucie bezpieczeństwa wzrosło aż o 70%. (pl) 基於安全的設計(Security by Design)也稱為設計安全,在軟體工程中,是指一個軟體的設計基礎包含了資訊安全的觀點。 基於安全的設計必須把針對該軟體的惡意行為視為理所當然,並設法在資安漏洞被發現時,盡量減少對該軟體的衝擊。於軟體開發流程中的設計階段,列出安全需求、辨識安全風險及套用控制措施,以作為後續安全功能驗證的基礎,落實安全的軟體生命週期,從設計先期階段著手整體資訊系統安全。基於安全的設計與領域驅動設計等所謂「好的軟體設計」有相關之處。所謂「好的軟體設計」原本可能不是為了符合資訊安全的需求,但它卻可以減少開發過程中可能造成資安漏洞的風險。 (zh) Безпека за задумом (англ. secure by design) підхід в програмній інженерії, який означає, що програмні продукти та можливості мають бути розроблені принципово безпечними. Альтернативні стратегії безпеки, тактики та шаблони розглядаються на початку розробки програмного забезпечення, і найкращі вибираються й дотримуються у архітектурі, і також вони використовуються як керівні принципи для розробників. Також рекомендується використовувати шаблони стратегічного проектування, які сприятливо впливають на безпеку, навіть якщо ці шаблони проектування спочатку не були розроблені з урахуванням безпеки. Безпека за задумом все більше стає основним підходом до розробки для забезпечення безпеки та приватності програмних систем. У цьому підході безпека розглядається і вбудовується в систему на кожному рівні і починається з надійного проекту архітектури. Рішення щодо архітектурного проектування безпеки базуються на добре відомих стратегіях, тактиках і моделях безпеки, визначених як багаторазові методики для вирішення конкретних задач якості. Тактики/шаблони безпеки забезпечують рішення для забезпечення необхідних вимог автентифікації, авторизації, конфіденційності, цілісності даних, приватності, підзвітності, доступності, безпеки та невідмовності, навіть коли система піддається атаці. Щоб забезпечити безпеку програмної системи, важливо не тільки розробити надійну заплановану архітектуру безпеки, але також необхідно зіставити оновлені стратегії безпеки, тактики та шаблони для розробки програмного забезпечення, щоб підтримувати стабільність безпеки. (uk) |
| dbo:wikiPageExternalLink | http://www.faqs.org/faqs/unix-faq/programmer/secure-programming/ https://www.owasp.org/index.php/Security_by_Design_Principles https://www.securecoding.cert.org/confluence/display/seccode/Top+10+Secure+Coding+Practices http://www.tldp.org/HOWTO/Secure-Programs-HOWTO/index.html |
| dbo:wikiPageID | 1646964 (xsd:integer) |
| dbo:wikiPageLength | 9171 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1093919522 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Privacy dbr:Encryption dbr:Principle_of_least_privilege dbr:Best_coding_practices dbr:Application_security dbr:ETSI dbr:Computer_network dbr:Computer_security dbr:Cryptographic_hash_function dbr:Security_through_obscurity dbr:Vulnerability_(computing) dbr:Computer_code dbr:Spiral_model dbr:Software_engineering dbr:Authentication dbc:Software_development_process dbr:Data_integrity dbr:Web_server dbr:Linus's_law dbr:Cyber_security_standards dbr:Hardening_(computing) dbr:Software_development_process dbr:Software_Developers dbc:Articles_with_example_C_code dbc:Computer_security_procedures dbc:Software_development_philosophies dbc:Software_quality dbr:Superuser dbr:Software_design dbr:Domain-driven_design dbr:Microsoft dbr:Man-in-the-middle_attack dbr:Multiple_Independent_Levels_of_Security dbr:Microsoft_Security_Development_Lifecycle dbr:Sandbox_(computer_security) dbr:Software_Security_Assurance dbr:User_(computing) dbr:ISO/IEC_27000-series dbr:Secure_by_default dbr:Filesystem dbr:Privilege_(computer_science) dbr:Cloud_native |
| dbp:wikiPageUsesTemplate | dbt:How-to dbt:Main dbt:Reflist dbt:Short_description dbt:Computer_science dbt:Information_security |
| dct:subject | dbc:Software_development_process dbc:Articles_with_example_C_code dbc:Computer_security_procedures dbc:Software_development_philosophies dbc:Software_quality |
| rdf:type | yago:WikicatComputerSecurityProcedures yago:WikicatSoftwareDevelopmentPhilosophies yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Belief105941423 yago:Cognition100023271 yago:Content105809192 yago:Doctrine105943300 yago:Event100029378 yago:Procedure101023820 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity |
| rdfs:comment | Secure by design (bezpečný díky návrhu) je v informatice označení software, který byl navržen od základu tak, aby byl bezpečný. Znamená to, že návrhový vzor je volen tak, aby jeho znalost (tj. znalost principů práce počítačového programu) neohrozila bezpečnost. Riziko, že bude programátorská chyba v programu objevena a crackerem pomocí exploitu bude zneužita, je dnes vysoké. Všechny počítačové programy, které zpracovávají nedůvěryhodné vstupy, které nejsou pod kontrolou uživatele (například webový prohlížeč), by měly dbát základních pravidel bezpečného návrhu. (cs) Secure by design – program, którego naczelnym założeniem jest odpowiednie zaaranżowanie przestrzeni jeszcze w fazie projektu tak, aby była przestrzenią bezpieczną.Tam gdzie program został wdrożony liczba włamań zmniejszyła się o 30%, a subiektywne poczucie bezpieczeństwa wzrosło aż o 70%. (pl) 基於安全的設計(Security by Design)也稱為設計安全,在軟體工程中,是指一個軟體的設計基礎包含了資訊安全的觀點。 基於安全的設計必須把針對該軟體的惡意行為視為理所當然,並設法在資安漏洞被發現時,盡量減少對該軟體的衝擊。於軟體開發流程中的設計階段,列出安全需求、辨識安全風險及套用控制措施,以作為後續安全功能驗證的基礎,落實安全的軟體生命週期,從設計先期階段著手整體資訊系統安全。基於安全的設計與領域驅動設計等所謂「好的軟體設計」有相關之處。所謂「好的軟體設計」原本可能不是為了符合資訊安全的需求,但它卻可以減少開發過程中可能造成資安漏洞的風險。 (zh) Secure by design, in software engineering, means that software products and capabilities have been designed to be foundationally secure. Alternate security strategies, tactics and patterns are considered at the beginning of a software design, and the best are selected and enforced by the architecture, and they are used as guiding principles for developers. It is also encouraged to use strategic design patterns that have beneficial effects on security, even though those design patterns were not originally devised with security in mind. (en) Безпека за задумом (англ. secure by design) підхід в програмній інженерії, який означає, що програмні продукти та можливості мають бути розроблені принципово безпечними. Альтернативні стратегії безпеки, тактики та шаблони розглядаються на початку розробки програмного забезпечення, і найкращі вибираються й дотримуються у архітектурі, і також вони використовуються як керівні принципи для розробників. Також рекомендується використовувати шаблони стратегічного проектування, які сприятливо впливають на безпеку, навіть якщо ці шаблони проектування спочатку не були розроблені з урахуванням безпеки. (uk) |
| rdfs:label | Secure by design (cs) Secure by design (en) Secure by design (pl) Безпека за задумом (uk) 基於安全的設計 (zh) |
| owl:sameAs | freebase:Secure by design yago-res:Secure by design wikidata:Secure by design dbpedia-cs:Secure by design dbpedia-hu:Secure by design dbpedia-pl:Secure by design dbpedia-uk:Secure by design dbpedia-zh:Secure by design https://global.dbpedia.org/id/4umwj |
| prov:wasDerivedFrom | wikipedia-en:Secure_by_design?oldid=1093919522&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Secure_by_design |
| is dbo:wikiPageDisambiguates of | dbr:SBD |
| is dbo:wikiPageRedirects of | dbr:Security_by_design |
| is dbo:wikiPageWikiLink of | dbr:Computer_security dbr:Security_through_obscurity dbr:Cryptocurrency dbr:Tim_Farley dbr:TRESOR dbr:Blockchain dbr:Dovecot_(software) dbr:Software_security_assurance dbr:Red/black_concept dbr:Multiple_Independent_Levels_of_Security dbr:SBD dbr:List_of_software_development_philosophies dbr:Secure_by_default dbr:TimeSys dbr:Security_by_design |
| is foaf:primaryTopic of | wikipedia-en:Secure_by_design |