A06:2025 - 不安全设计

💡 学习提示: 本文档介绍 OWASP Top 10 A06 - 不安全设计，强调在 design 阶段考虑安全的重要性。

📋 风险概述

不安全设计 (Insecure Design) 是指由于应用架构或设计缺陷导致的安全风险。这类风险无法通过后期配置修复，需要在设计阶段就考虑安全。

🟠 危害等级：高危

🎯 常见问题

1. 缺少威胁建模

• 未识别潜在威胁
• 未评估业务逻辑风险
• 未设计安全控制措施

2. 不安全的业务流程

# 示例：密码重置流程
1. 用户输入邮箱
2. 系统直接显示新密码 ❌
# 应发送重置链接而非显示密码

3. 缺少速率限制

# 攻击者可无限次尝试
POST /login (暴力破解)
POST /register (资源耗尽)

🛡️ 防御方法

✅ 1. 威胁建模

• 识别资产和威胁
• 评估风险等级
• 设计缓解措施

✅ 2. 安全设计模式

• 最小权限原则
• 深度防御
• 默认安全

✅ 3. 速率限制

# 限制请求频率
@ratelimit(limit="5/minute")
def login(request):
    ...

🔗 参考资料

• OWASP Top 10:2025 A06: https://owasp.org/Top10/A06_2025-Insecure_Design/

最后更新：2026-03-10