---
title: "A06:2025 - 不安全设计"
weight: 6
date: "2026-03-10T11:26:47+08:00"
lastmod: "2026-03-10T11:26:47+08:00"
---

💡 **学习提示**: 本文档介绍 OWASP Top 10 A06 - 不安全设计，强调在 design 阶段考虑安全的重要性。

---

## 📋 风险概述

**不安全设计 (Insecure Design)** 是指由于应用架构或设计缺陷导致的安全风险。这类风险无法通过后期配置修复，需要在设计阶段就考虑安全。

### 🟠 危害等级：高危

| 项目 | 说明 |
|------|------|
| **发生率** | 2.12% |
| **平均影响** | 6.89/10 |

---

## 🎯 常见问题

### 1. 缺少威胁建模

- 未识别潜在威胁
- 未评估业务逻辑风险
- 未设计安全控制措施

### 2. 不安全的业务流程

```
# 示例：密码重置流程
1. 用户输入邮箱
2. 系统直接显示新密码 ❌
# 应发送重置链接而非显示密码
```

### 3. 缺少速率限制

```
# 攻击者可无限次尝试
POST /login (暴力破解)
POST /register (资源耗尽)
```

---

## 🛡️ 防御方法

### ✅ 1. 威胁建模

- 识别资产和威胁
- 评估风险等级
- 设计缓解措施

### ✅ 2. 安全设计模式

- 最小权限原则
- 深度防御
- 默认安全

### ✅ 3. 速率限制

```python
# 限制请求频率
@ratelimit(limit="5/minute")
def login(request):
    ...
```

---

## 🔗 参考资料

- **OWASP Top 10:2025 A06**: https://owasp.org/Top10/A06_2025-Insecure_Design/

---

*最后更新：2026-03-10*