Tot software-ul are defecte, în special în codul complex de astăzi, cu mii de linii care trebuie redate doar așa. Institutul de Ingineri Electrici și Electronici (IEEE) este conștient de această dilemă. Începând cu 2014, IEEE a lansat o nouă inițiativă: Centrul pentru societatea calculatoarelor pentru proiectarea securizată (CSD). Este misiunea? Pentru a oferi îndrumări privind recunoașterea sistemelor software care sunt vulnerabile la compromis și proiectarea și construirea de sisteme software cu proprietăți de securitate puternice și identificabile
S-ar putea spune că s-a făcut până acum. Asta e adevarat. Cu toate acestea, CSD intenționează să adopte o abordare diferită, mutând o parte din accentul în securitate, de la găsirea de erori către identificarea unor defecte comune de proiectare, în speranța că arhitecții software pot învăța unul de la celălalt.
Pentru a obține acest tip de informații, CSD a căutat ajutorul veteranilor în domeniul securității software - mai mult sau mai puțin cei care au făcut greșelile menționate anterior sau au avut o mână în remedierea acestora. După multă deliberare, grupul și-a adunat gândurile într-o lucrare, „Evitarea primelor 10 defecte de proiectare a securității software”. IEEE a menționat că multe dintre defectele care au făcut lista sunt cunoscute de zeci de ani, dar continuă să fie o problemă. Aici vom arunca o privire asupra acestor defecte - și cum să le remediem.
