7)經(jīng)濟機制原則

復(fù)雜性是評估一個系統(tǒng)安全性的重要因素之一。如果設(shè)計、實現(xiàn)的功臺邑是非常復(fù)雜的， 那么系統(tǒng)存在安全漏洞的可能性則大大增加，一些問題在復(fù)雜的系統(tǒng)中很難被及時發(fā)現(xiàn)。系統(tǒng)的設(shè)計和實現(xiàn)應(yīng)該盡量簡單，以降低因復(fù)雜性帶來的安全問題。

8)不信任原則

開發(fā)者應(yīng)該假定系統(tǒng)環(huán)境是不安全的。減少對用戶，外部系統(tǒng)，其他組件的信任，對外部實體所有的輸入都需要進行檢查，即使對于可信的外部用戶輸入。另外也不應(yīng)該信任每次對函數(shù)或系統(tǒng)的調(diào)用操作都必然會成功，如內(nèi)存的分配，因此必須對每次函數(shù)或系統(tǒng)的調(diào)用的返回值進行檢查，并進行正確的處理。

9)縱深防御原則

軟件應(yīng)該設(shè)置多重安全措施，并充分利用操作系統(tǒng)提供的安全防護機制，形成縱深防御體系，以降低攻擊者成功攻擊的機率和危害。結(jié)合多重安全措施使攻擊者要繞過每一個機制才能達到目的，提高了攻擊者的攻擊成本和要求，降低了安全危害。