Inxhinierimi i sigurisë përqendrohet në atë se si të zhvillohen dhe të mirëmbahen sistemet softuerike që mund t’iu rezistojnë sulmeve keqbërëse të synuara për ta dëmtuar një sistem të bazuar në kompjuter apo shënimet e tij.
Kërcënimet e sigurisë mund të jenë kërcënime ndaj konfidencialitetit, integritetit, apo disponueshmërisë së një sistemi apo shënimeve të tij.
Menaxhimi i rreziqeve të sigurisë e përfshin vlerësimin e humbjeve që mund të ndodhin nga sulmet në një sistem, dhe nxjerrjen e kërkesave të sigurisë që e kanë synim eliminimin apo zvogëlimin e këtyre humbjeve.
Projektimi për siguri e përfshin projektimin e një arkitekture të sigurt të sistemit, ndjekjen e praktikës së mirë për projektim të sistemeve të sigurta, dhe përfshirjen e funksionalitetit për ta minimizuar gjasën e përhapjes së pikave të dobëta kur të instalohet sistemi.
Çështjet kryesore gjatë projektimit të një arkitekture të sistemeve të sigurta e përfshijnë organizimin e strukturës së sistemit për t’i mbrojtur asetet kryesore dhe shpërndarjen e aseteve të sistemit për t’i minimizuar humbjet nga një sulm i suksesshëm.
Udhëzimet e projektimit të sigurisë i sensibilizojnë projektuesit e sistemit për çështjet e sigurisë që mund të mos i kenë konsideruar. Ato ofrojnë bazë për krijimin e listave për kontrollim të sigurisë.
Për ta përkrahur instalimin e sigurt duhet ta ofroni një mënyrë të shfaqjes dhe analizimit të konfiguracioneve të sistemit, t’i lokalizoni rregullimet e konfiguracionit ashtu që konfigurimet e rëndësishme nuk harrohen, t’i minimizoni privilegjet e paracaktuara për përdoruesit e sistemit, dhe të ofroni mënyra për t’i riparuar pikat e dobëta të sigurisë.
Mbijetueshmëria e sistemit e reflekton aftësinë e sistemit të vazhdojë t’i ofrojë shërbimet thelbësore biznesore apo kritike për misionin për t’i legjitimuar përdoruesit ndërsa është nën sulm, apo pasi të jetë dëmtuar një pjesë e sistemit.
Burimi: Ian Sommerville, Inxhinierimi i softuerit