Tüm yazılımların, özellikle de bugünün karmaşık kodunda, binlerce satır ile ifade edilmesi gereken kusurlar vardır. Elektrik ve Elektronik Mühendisleri Enstitüsü (IEEE) bu ikilemin farkındadır. 2014'ten itibaren IEEE yeni bir girişim başlattı: Güvenli Tasarım için Bilgisayar Toplumu Merkezi (CSD). Görev mi? Uzlaşmaya açık yazılım sistemlerini tanıma ve güçlü, tanımlanabilir güvenlik özelliklerine sahip yazılım sistemleri tasarlama ve oluşturma konusunda rehberlik sağlamak
Bunun daha önce yapıldığı söylenebilir. Bu doğru. Bununla birlikte, CSD, güvenlikteki bazı odağı, hata bulmaktan, yazılım mimarlarının birbirlerinden öğrenebileceği ümidiyle ortak tasarım kusurlarını tanımlamaya kaydırarak farklı bir yaklaşım benimsemeyi amaçlıyor.
Bu tür bilgileri elde etmek için CSD, yazılım güvenliği alanında gazilerin yardımını aradı - az çok yukarıda belirtilen hataları yapan veya düzeltmek için bir eline sahip olanlar. Çok fazla müzakereden sonra, grup düşüncelerini "İlk 10 Yazılım Güvenliği Tasarım Kusurundan Kaçınmak" başlıklı bir makalede topladı. IEEE, listeyi yapan kusurların çoğunun on yıllardır iyi bilindiğini, ancak sorun olmaya devam ettiğini belirtti. Burada bu kusurlara ve bunların nasıl düzeltileceğine bir göz atacağız.
