NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

简化复杂性原则指出，系统设计应尽可能简单和精简（见 SA-8(7)）。小而简单的设计更易于理解和分析，同时也不易出错（见 AC-25, SA-8(13)）。简化复杂性的原则适用于系统的任何方面，但由于为了获得系统新兴安全属性的证据而进行的各种分析，它在安全性方面尤为重要。为了使这些分析成功，一个小而简单的设计是必要的。简化复杂性原则的应用有助于系统开发人员理解系统安全功能的正确性和完整性，并有助于识别潜在的漏洞。简化复杂性的推论指出，系统的简洁性与其可能包含的漏洞数量直接相关。也就是说，更简单的系统包含的漏洞更少。降低复杂度的一个重要好处是，更容易理解系统设计中是否已经体现了安全策略，并且在工程开发过程中引入的漏洞可能性更小。另一个好处是，与在系统设计本身更复杂的情况下所得到的结论相比，对于正确性、完整性和漏洞存在性的任何此类结论都可以以更高的可靠性得出。