Veškerý software má vady, zejména v dnešním složitém kódu s tisíci řádků, které je třeba přesně formulovat. Toto dilema si je vědom institutu elektrotechnických a elektronických inženýrů (IEEE). Od roku 2014 zahájila IEEE novou iniciativu: Centrum počítačové společnosti pro bezpečný design (CSD). Je to mise? Poskytovat pokyny pro rozpoznávání softwarových systémů, které jsou náchylné ke kompromisům, a navrhování a budování softwarových systémů se silnými identifikovatelnými bezpečnostními vlastnostmi
Dalo by se říci, že to bylo provedeno dříve. To je pravda. Záměrem CSD je však zaujmout odlišný přístup tím, že přesune část zaměření na bezpečnost od hledání chyb k identifikaci běžných konstrukčních nedostatků v naději, že se softwaroví architekti mohou od sebe navzájem učit.
Pro získání tohoto druhu informací hledal CSD pomoc veteránů v oblasti softwarového zabezpečení - víceméně těch, kteří buď udělali výše uvedené chyby, nebo měli ruku při jejich opravě. Po mnoha úvahách skupina shromáždila své myšlenky v novinách „Vyhýbání se 10 největším chybám v softwarovém zabezpečení.“ IEEE zmínil, že mnoho nedostatků, které tento seznam způsobily, bylo dobře známo po celá desetiletí, ale nadále jsou problémem. Zde se podíváme na tyto nedostatky - a jak je napravit.
