软件架构是非常重要的,它决定了整个软件如何实现其业务架构与数据流程。而复杂业务系统的架构和数据流是非常复杂的,很难短时间学习并理解清楚,所以也很难在短时间内发现其中的安全问题。尽管有困难,但是团队应该尽早进行架构安全分析,明确技术上的安全要求,及早发现架构中的安全风险点,否则由于架构在安全方面设计的先天不足,很可能会在开发出来的应用程序当中埋下安全隐患。因此,在进行架构设计的时候或者在进行开发工作之前,应当对软件架构的安全性进行分析,看其中是否包含潜在的安全问题,尽早将其扼杀在摇篮中。
现如今的应用程序往往涉及到多个模块甚至系统之间的对接,架构师在设计系统架构的时候需要充分考虑各个层面上的安全威胁,比如用户在使用过程中如何保证数据的完整性以避免被黑客篡改,在用户重置密码的时候如何保证重要敏感数据不被盗取,再比如整个软件架构是否能有效应对突发性的大规模访问请求,如何保证服务的可用性,等等。