Os
princípios de projecto sempre desempenharam um papel importante em segurança. Não é habitual ver princípios novos que acrescentem muito aos clássicos recolhidos por
Saltzer e Schroeder. No entanto a Microsoft tem defendido um conjunto de 3 princípios muito úteis e fáceis de fixar: SD3 - Secure by Design, Secure by Default, Secure in Deployment. Um
artigo sobre o assunto e uma
apresentação em vídeo de Michael Howard.