Celý softvér má nedostatky, najmä v dnešnom zložitom kóde s tisíckami riadkov, ktoré musia byť formulované rovnako. Inštitút elektrotechnických a elektronických inžinierov (IEEE) si je vedomý tejto dilemy. Od roku 2014 začala IEEE novú iniciatívu: Centrum počítačovej spoločnosti pre bezpečný dizajn (CSD). Je to misia? Poskytovať pokyny na rozpoznávanie softvérových systémov, ktoré sú náchylné na kompromisy, a na navrhovanie a budovanie softvérových systémov so silnými identifikovateľnými bezpečnostnými vlastnosťami.
Dalo by sa povedať, že sa to stalo už predtým. To je pravda. Zámerom CSD je však zaujať odlišný prístup tým, že presunie časť zamerania na bezpečnosť z nájdenia chýb na identifikáciu bežných chýb v dizajne v nádeji, že sa softvéroví architekti môžu učiť jeden od druhého.
Na získanie tohto druhu informácií CSD hľadal pomoc veteránov v oblasti softvérovej bezpečnosti - viac-menej tých, ktorí buď urobili vyššie uvedené chyby, alebo ich pomohli opraviť. Po mnohých úvahách skupina zhrnula svoje myšlienky v dokumente „Vyhýbanie sa 10 najväčším nedostatkom softvérovej bezpečnosti“. IEEE uviedla, že mnohé nedostatky, ktoré tento zoznam spôsobili, sú známe už desaťročia, ale naďalej sú problémom. Tu sa pozrieme na tieto nedostatky - a ako ich napraviť.
