7)經濟機制原則

復雜性是評估一個系統(tǒng)安全性的重要因素之一。如果設計、實現(xiàn)的功臺邑是非常復雜的， 那么系統(tǒng)存在安全漏洞的可能性則大大增加，一些問題在復雜的系統(tǒng)中很難被及時發(fā)現(xiàn)。系統(tǒng)的設計和實現(xiàn)應該盡量簡單，以降低因復雜性帶來的安全問題。

8)不信任原則

開發(fā)者應該假定系統(tǒng)環(huán)境是不安全的。減少對用戶，外部系統(tǒng)，其他組件的信任，對外部實體所有的輸入都需要進行檢查，即使對于可信的外部用戶輸入。另外也不應該信任每次對函數(shù)或系統(tǒng)的調用操作都必然會成功，如內存的分配，因此必須對每次函數(shù)或系統(tǒng)的調用的返回值進行檢查，并進行正確的處理。

9)縱深防御原則

軟件應該設置多重安全措施，并充分利用操作系統(tǒng)提供的安全防護機制，形成縱深防御體系，以降低攻擊者成功攻擊的機率和危害。結合多重安全措施使攻擊者要繞過每一個機制才能達到目的，提高了攻擊者的攻擊成本和要求，降低了安全危害。