Całe oprogramowanie ma wady, szczególnie w dzisiejszym złożonym kodzie z tysiącami wierszy, które należy sformułować właśnie w ten sposób. Instytut Inżynierów Elektryków i Elektroników (IEEE) zdaje sobie sprawę z tego dylematu. Od 2014 r. IEEE uruchomiło nową inicjatywę: Computer Society Center for Secure Design (CSD). To jest misja? Dostarczenie wskazówek dotyczących rozpoznawania systemów oprogramowania podatnych na kompromisy oraz projektowania i budowy systemów oprogramowania o silnych, możliwych do zidentyfikowania właściwościach bezpieczeństwa
Można powiedzieć, że już to zrobiono. To prawda. Jednak CSD zamierza przyjąć inne podejście, przenosząc część zainteresowania w zakresie bezpieczeństwa z znajdowania błędów na identyfikowanie typowych wad projektowych w nadziei, że architekci oprogramowania mogą się od siebie uczyć.
Aby uzyskać tego rodzaju informacje, CSD zwrócił się o pomoc do weteranów w dziedzinie bezpieczeństwa oprogramowania - mniej więcej tych, którzy popełnili wyżej wymienione błędy lub mieli pomoc w ich naprawieniu. Po długich rozważaniach grupa zebrała myśli w artykule pt. „Unikanie 10 najlepszych błędów w projektowaniu zabezpieczeń oprogramowania”. IEEE wspomniało, że wiele wad, które sprawiły, że lista była znana od dziesięcioleci, ale nadal stanowi problem. Tutaj przyjrzymy się tym wadom i jak je naprawić.
