Все програмне забезпечення має дефекти, особливо в сучасному складному коді з тисячами рядків, які повинні бути сформульовані саме так. Інститут інженерів електротехніки та електроніки (IEEE) знає про цю дилему. Починаючи з 2014 року, IEEE випустила нову ініціативу: Центр безпечного дизайну (CSD). Це місія? Забезпечити вказівки щодо розпізнавання програмних систем, що вразливі до компромісів, та проектування та створення програмних систем із сильними, визначеними властивостями безпеки
Можна сказати, що це робилося раніше. Це правда. Однак, CSD має намір застосувати інший підхід, перемістивши частину уваги в галузі безпеки від пошуку помилок до виявлення загальних недоліків дизайну, сподіваючись, що архітектори програмного забезпечення можуть навчитися один у одного.
Щоб отримати таку інформацію, ЦСД звернувся за допомогою до ветеранів у галузі безпеки програмного забезпечення - більш-менш тих, хто або допустив вищезгадані помилки, або мав руку в їх виправленні. Після довгих роздумів група зібрала свої думки в документі "Уникнення топ-10 вад дизайну програмної безпеки". IEEE зазначав, що багато недоліків, які внесли цей список, відомі десятиліттями, але продовжують залишатися проблемою. Тут ми розглянемо ці вади - і як їх усунути.
