Secure by design
- Secure Design 8 Principles
- least privilege : 최소 권한의 법칙
- fail-safe default : 명시적으로 허락된 것이 아니면 허락하지 않음/안전했던 상태로 되돌아감
- economy of mechanism : 제품은 최대한 심플하게 만들어야 함
- complete mediation : 모든 이벤트를 다 감시하고 통제할 수 있어야 함
- open design : 대중에게 설계도를 공개하여 평가 받아야 함
- separation of priviliege : 중요 권한은 분리하여 운영/관리
- least common mechanism : 공통 요소 최소화
- psychological acceptability : 아무리 뛰어나도 사용하기 어려워 안쓰는 경우는 없어야 함
