作者:明明如月学长, CSDN 博客专家,大厂高级 Java 工程师,《性能优化方法论》作者、《解锁大厂思维:剖析《阿里巴巴Java开发手册》》、《再学经典:《Effective Java》独家解析》专栏作者。
安全性是软件架构评估中的一个重要质量属性,它指的是软件系统防御恶意攻击、未授权访问和其他潜在威胁的能力。
为了提高软件系统的安全性,可以采取各种安全性战术,主要包括抵抗攻击、检测攻击和从攻击中恢复三个方面。
质量属性 | 定义 |
---|---|
安全性 | 软件系统抵御恶意攻击、未授权访问和其他潜在威胁的能力。 |
安全性战术 | 定义 | 示例 |
---|---|---|
抵抗攻击 | 通过各种技术手段和策略减少系统遭受攻击的可能性 | 使用加密技术保护数据,实施访问控制 |
检测攻击 | 识别正在进行或已经发生的攻击,以便及时采取响应措施 | 安装入侵检测系统(IDS),日志分析 |
从攻击中恢复 | 在系统遭受攻击后,恢复系统的正常运行状态 | 数据备份和恢复方案,错误隔离和修复 |