随着互联网的迅速发展和计算机应用普及，人们对IT产品的安全需求越来越高，其中软件安全性显得尤为重要。据统计数据显示，相当比例的软件安全问题出现在软件设计阶段，并且随着软件开发过程的进行解决安全问题所花费的代价也将越来越大。据此本文提出了基于组件安全属性评估软件体系结构设计安全性的方法，从组件安全措施的角度评估体系结构设计的安全保障力度，建立起一套完整的软件体系结构安全性评估的工程方法。该方法将专家经验转化为安全属性树形模型，使用该模型刻画组件的安全性。方法还总结概括了常用的组件类别，同时依据组件类和常用的安全措施的对应关系，建立了安全属性树形模型与组件类的映射关系，进而使用层次分析法分析组件权值以及使用模糊层次分析法评估组件安全措施的实施力度以完成软件体系结构安全性的评估，最终达到识别软件体系结构设计中潜在风险并帮助设计人员进行安全性设计的目的。本文结合案例对组件安全评估中的每个活动进行了详细阐述，通过对评估结果的分析，验证了该方法的有效性。除此之外，本文实现了基于组件安全属性的软件体系结构安全性评估工具，为评估流程的半自动化提供了有力的支持。