• 系统工程是一门应用知识来创建或获取一个系统的学科，该系统由相互关联的元素组成，这些元素在整个系统开发生命周期（SDLC）或系统生命周期（SLC）内出於共同目的而协作。生命周期是预定义阶段和过程的集合。
• 安全工程是系统工程的专业。它解决了整个系统生命周期中的保护需求或安全要求。

开发生命周期

受试者的生命周期是指从摇篮到坟墓的寿命。开发生命周期可以分为几个阶段。每个阶段都有一些流程或活动完成。如今，“开发”生命周期一词可能会产生误导，因为不仅开发系统，还交付系统以供生产，维护和最终处置。此外，“发展”在广义上是指制造/建造和购买/收购。

需求工程

需求工程是一门收集，引出，记录，分析，指定，验证和跟踪需求并管理对它们的更改的学科。

设计

设计是对问题或要求的解决方案，依学科原则制定，并由描述，图形，图表，图像，模型，公式等表示。 架构设计是最重要的设计工作之一，随後将进行详细的设计。

模型

可以创建，操作和分析较大系统的一个组件的非常详细的描述或按比例表示，以预测最终生产的组件的实际运行特性。 （FIPS 201）

架构

解决特定问题的框架中可接受方法的高度结构化的规范。 架构包含所选可接受解决方案的所有组件的描述，同时允许特定组件的某些详细信息可变以满足相关约束（例如，成本，本地环境，用户可接受性）。(FIPS 201)

正式方法

基於完善的数学概念的建模，计算和预测技术，用於硬件，软件系统的规范，设计，分析，构造和保证。 （ISO/IEC 29128：2011）
通过使用严格的基於数学的表示法和语言来指定，开发和验证软件的软件工程方法。 （CNSSI 4009-2015）

原始出处: Security Engineering 101