Ang lahat ng software ay may mga depekto, lalo na sa kumplikadong code ngayon na may libu-libong mga linya na kailangang isulat lamang. Ang Institute of Electrical and Electronics Engineers (IEEE) ay may kamalayan sa problemang ito. Simula noong 2014, inilunsad ng IEEE ang isang bagong inisyatibo: ang Computer Society Center for Secure Design (CSD). Ito ay misyon? Upang magbigay ng gabay sa pagkilala sa mga system ng software na mahina laban sa kompromiso, at pagdidisenyo at pagbuo ng mga software system na may malakas, makikilalang mga katangian ng seguridad
Maaaring sabihin ng isa na nagawa na dati. Tama iyan. Gayunpaman, nilalayon ng CSD na gumawa ng ibang diskarte sa pamamagitan ng paglilipat ng ilan sa pagtuon sa seguridad mula sa paghahanap ng mga bug sa pagtukoy ng mga karaniwang mga bahid ng disenyo sa pag-asang matutunan ng mga arkitekto ng software mula sa bawat isa.
Upang makuha ang ganoong uri ng impormasyon, humingi ang CSD ng tulong ng mga beterano sa larangan ng seguridad ng software - higit pa o mas mababa sa mga gumawa ng nabanggit na mga pagkakamali o nagkaroon ng isang kamay sa pag-aayos ng mga ito. Matapos ang labis na pagtalakay, tinipon ng grupo ang mga saloobin nito sa isang papel, "Pag-iwas sa Nangungunang 10 Mga Flaws sa Disenyo ng Software Security." Nabanggit ng IEEE na marami sa mga bahid na gumawa ng listahan ay kilala nang maraming mga dekada, ngunit patuloy na maging isang problema. Narito, tingnan natin ang mga bahid na iyon - at kung paano ayusin ang mga ito.
