Que signifie «sécurisé par Design" Mean?

«Secure by design" est une méthodologie pour la création d'applications informatiques ou des systèmes dans lesquels tous les aspects du logiciel sont intrinsèquement développées d'une manière qui rend difficile, voire impossible pour un utilisateur malveillant de dommages, attaque ou compromettre le système. Dans de nombreux cas, le logiciel qui est sûr par conception est prévue à partir de la conception à fermer même les plus petits trous de sécurité dans les fonctions élémentaires et à utiliser, les techniques classiques de confiance au cours de la phase de codage afin de s'assurer qu'aucun des défauts sont réalisés en un produit fini. Parmi les principaux domaines qui font l'objet de l'ingénierie sécurisé par conception sont utilisateur ou entrée de client, les communications sécurisées et la validation de base pour s'assurer que certains types d'attaques sont rendues impossibles. Bien qu'aucune application informatique n'est à l'abri de toutes les attaques malveillantes, un système sécurisé par conception a un net avantage sur les systèmes qui utilisent les bibliothèques de sécurité externes ou comptent sur la sécurité d'un environnement, comme un système d'exploitation, parce que la conception de la logiciel est fait pour prévenir et contenir les attaques d'exploitation.

L'une des zones les plus vulnérables de toute application informatique, en raison de sa nature imprévisible, est saisie de l'utilisateur. Entrée qui n'est pas validée, est utilisé sans contrôle d'erreur ou est acceptée aveuglément de n'importe quelle source peut utiliser les rouages ​​d'un système contre lui-même à exposer des données sensibles ou causer un crash du système. Lorsqu'une application est sécurisée par la conception, la saisie de l'utilisateur est habituellement validé en quelque sorte, vérifié pour les séquences malveillants ou même converti en un format sûr de sorte qu'il peut être traité sans se soucier de comportement imprévisible qui pourrait résulter de traitement par défaut de certaines combinaisons de caractères.
 

La question de la saisie de l'utilisateur devient plus complexe dans un système sécurisé par conception lorsque le logiciel est un serveur d'accepter l'entrée d'un client sur un réseau. Certains agresseurs peuvent intercepter des messages valides à partir d'un client à un serveur ou forger un client tout à fait, si d'autres méthodes que propriétaire de cryptage sont habituellement utilisés, car un attaquant intercepter les messages pourrait facilement casser le chiffrement. Méthodes plus efficaces de la sécurité dans la conception d'un programme consistant à limiter l'information client envoie et en limitant la capacité d'un serveur ou d'un module dans ce qu'il peut ou ne peut pas faire lui-même.
 

En combinant la modularité du logiciel avec le principe du moindre privilège, un système qui est sûr par conception peut empêcher les attaquants de compromettre complètement un système en déléguant des tâches entre les modules qui n'ont pas nécessairement la possibilité d'effectuer une seule action destructrice sur leur propre. De cette façon, garanties et de refus des coffres-forts peuvent être mis en place qui peut permettre à un système pour récupérer en toute sécurité d'une intrusion. Ce concept est difficile à intégrer dans une application qui n'utilise pas les principes qui sont sécurisés par conception, car elle nécessite l'ensemble de l'architecture du programme à être orienté vers l'objectif de la sécurité.