Al software har defekter, især i dagens komplekse kode med tusinder af linjer, der skal formuleres lige så. Instituttet for elektriske og elektroniske ingeniører (IEEE) er opmærksom på dette dilemma. Fra og med 2014 lancerede IEEE et nyt initiativ: Computer Society Center for Secure Design (CSD). Det er mission? At give vejledning om genkendelse af softwaresystemer, der er sårbare over for kompromiser, og designe og bygge softwaresystemer med stærke, identificerbare sikkerhedsegenskaber
Man kan sige, at det er gjort før. Det er sandt. CSD har imidlertid til hensigt at tage en anden tilgang ved at flytte noget af fokuset i sikkerhed fra at finde bugs til at identificere almindelige designfejl i håb om, at software arkitekter kan lære af hinanden.
For at få den slags information søgte CSD hjælp fra veteraner inden for softwaresikkerhed - mere eller mindre dem, der enten har foretaget de nævnte fejl eller haft en hånd i at rette dem. Efter meget overvejelser samlet gruppen sine tanker i et papir, "Undgå de 10 Top Software Security Design-fejl." IEEE nævnte, at mange af de mangler, der lavede listen, har været velkendte i årtier, men fortsat er et problem. Her skal vi se på disse mangler - og hvordan vi løser dem.
