10)保障最弱環(huán)節(jié)原則

攻擊者一般從系統(tǒng)最薄弱的環(huán)節(jié)發(fā)起攻擊，而不是針對(duì)已經(jīng)加固的組件。相對(duì)于破解一 個(gè)數(shù)學(xué)上已經(jīng)證明了比較安全的算法，攻擊者更喜歡利用軟件的安全漏洞。因此軟件開發(fā)者必須了解自己軟件的薄弱點(diǎn)，針對(duì)這些弱點(diǎn)實(shí)施更強(qiáng)的安全保護(hù)措施。

11)公開設(shè)計(jì)原則

應(yīng)該假定攻擊者有能力獲取系統(tǒng)足夠的信息來發(fā)起攻擊，而不是依賴于攻擊者不可能知道來保護(hù)系統(tǒng)的安全。如果設(shè)計(jì)的加密算法存在弱密鑰，或者系統(tǒng)設(shè)有萬能口令，等等，攻擊者通過反匯編分析能夠獲取這些信息，攻擊者還可能是內(nèi)部被辭退的員工，因此，依賴于攻擊者無法掌握某些特定信息來保護(hù)自己的安全是不可靠的。

12)隱私保護(hù)原則

系統(tǒng)收集到的用戶信息都必須實(shí)施妥善和安全的保護(hù)。攻擊者獲得了用戶的隱私數(shù)據(jù)之后，可以發(fā)起進(jìn)一步針對(duì)用戶的各種攻擊，如：欺騙等，不應(yīng)該向其他用戶泄露用戶的隱私信息。