7)经济机制原则
复杂性是评估一个系统安全性的重要因素之一。如果设计、实现的功台邑是非常复杂的, 那么系统存在安全漏洞的可能性则大大增加,一些问题在复杂的系统中很难被及时发现。系统的设计和实现应该尽量简单,以降低因复杂性带来的安全问题。
8)不信任原则
开发者应该假定系统环境是不安全的。减少对用户,外部系统,其他组件的信任,对外部实体所有的输入都需要进行检查,即使对于可信的外部用户输入。另外也不应该信任每次对函数或系统的调用操作都必然会成功,如内存的分配,因此必须对每次函数或系统的调用的返回值进行检查,并进行正确的处理。
9)纵深防御原则
软件应该设置多重安全措施,并充分利用操作系统提供的安全防护机制,形成纵深防御体系,以降低攻击者成功攻击的机率和危害。结合多重安全措施使攻击者要绕过每一个机制才能达到目的,提高了攻击者的攻击成本和要求,降低了安全危害。