工件:设计和说明书
    发现的风险的例子:对关键数据的区分和保护很糟糕;Web服务未能验证调用代码及其用户,并且没有基于正确的上下文来作出访问控制决定。
    在设计和体系结构级中,系统必须是连贯一致的,并提供统一的安全防线。设计人员、架构人员和分析人员应该用文档清晰地记录各种前提假设,并确定可能的***。在基于说明书的体系结构阶段和类层次的设计阶段,体系结构风险分析都是必需的。此时,安全分析人员揭示体系结构瑕疵,对它们评级,并开始进行降低风险的活动。忽视这个级别的风险分析会在日后引起严重的问题。
    注意,在软件生命周期的所有阶段中都可能出现风险,因此,我强烈地建议采用持续的风险管理方法,并不断地进行追踪和监视风险的活动。第2章描述了RMF过程和应用它的方法。第5章讲授体系结构风险分析,将帮助你从软件体系结构中找出瑕疵。
 
    本文节选自电子工业出版社2008年4月出版的 《软件安全——使安全成为软件开发必需的部分》