通过威胁建模可以发现系统中各种潜在的威胁,而在软件架构设计的时候需要思考如何防御这种威胁,比如访问控制如何实现,用户输入数据如何过滤等。为了增加安全功能的稳定性以及降低开发成本,应该尽可能选择已有的安全库和安全API,而不是自己重新开发。
部分安全库和安全API:
