NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

降低复杂性的原则指出，系统设计应尽可能简单和小巧。一个小而简单的设计更易理解、更易分析，并且不易出错。降低复杂性的原则适用于系统的任何方面，但由于获取系统新兴安全属性证据所需的各种分析，它对安全性尤其重要。为了使此类分析成功，设计应小而简单。采用降低复杂度的原则有助于系统开发人员理解系统安全功能的正确性和完整性，同时也便于识别潜在的漏洞。降低复杂性的推论指出，系统的简单性与其包含的漏洞数量直接相关；也就是说，系统越简单，漏洞越少。降低复杂性的一个好处是，更容易理解系统设计中是否已实现预期的安全策略，并且在工程开发过程中引入的漏洞可能较少。另一个好处是，与在系统设计本质上更复杂的情况下得出的结论相比，对于正确性、完整性以及漏洞存在的任何此类结论都可以以更高的保证程度得出。从旧技术向新技术过渡（例如在从 IPv4 过渡到 IPv6 的过程中，可能需要在过渡期间同时实施旧技术和新技术。这可能会导致在过渡期间系统复杂性暂时增加。