Projektowanie z myślą o bezpieczeństwie
Istnieją dwa podstawowe nurty w walce z zagrożeniami bezpieczeństwa. Pierwszym z nich jest możliwie skuteczne zapobieganie powstawaniu takich usterek. Chociaż wyeliminowanie błędów zabezpieczeń w skomplikowanych systemach teleinformatycznych jest w praktyce niemożliwe (lub przynajmniej nieekonomiczne), istnieje szereg metod, które pozwalają na zredukowanie ryzyka pomyłek przy tworzeniu oprogramowania. Istnieją międzynarodowe standardy opisujące metody oceny bezpieczeństwa architektury systemów teleinformatycznych. Przykładem jest norma Common Criteria ISO/IEC 15408[4], pierwotnie wywodząca się z dokumentu Orange Book opracowanego przez Departament Obrony Stanów Zjednoczonych. Poniżej znajduje się omówienie kluczowych zagadnień, które zwykle rozpatrywane są przy takich ewaluacjach.