左移安全 Shift-Left Security
雖說有許多的機制或技術可以幫助使用者防禦攻擊,不過比起使用更多的軟體或服務,最能夠避免這些麻煩跟影響可用性的方法大概只有設計系統時從底層就把安全架構給考量進去,在設計安全的系統時左移安全是最有效率的方法之一
安全性模型
安全性模型屬於一種在系統內實作安全性控管的架構,很少指定要特別用哪種控管方法,通常是用理論型的框架或者一些條件建議實作方向來符合某些情境,許多模型針對的都是Access Control,而有些則特別注重隱私性及完整性
安全性管控及策略
為了完美的滿足安全性原則,策略是不可或缺的,像是:24/7警戒系統、威脅模型、沙盤討論、持續針對攻擊手法、流程及步驟進行更新訓練、持續自動修補漏洞、安全性設計系統撰寫、每日查看系統Log、多層實現安全性控管
