Az összes szoftvernek vannak hibái, különösen a mai összetett kódban, több ezer sorral, amelyeket csak így kell megfogalmazni. Az Elektromos és Elektronikai Mérnöki Intézet (IEEE) tisztában van ezzel a dilemmával. 2014 elejétől az IEEE új kezdeményezést indított: a Computer Society Center for Secure Design (CSD). Ez a küldetés? Útmutatást ad a kompromisszumnak kitett szoftver rendszerek felismeréséhez, valamint erős, azonosítható biztonsági tulajdonságokkal rendelkező szoftver rendszerek tervezéséhez és felépítéséhez
Azt lehet mondani, hogy már korábban is megtették. Az igaz. A CSD azonban más megközelítést kíván alkalmazni azáltal, hogy a biztonság egy részét a hibák felkutatásától a közös tervezési hibák felismeréséig tolja el abban a reményben, hogy a szoftver-építészek tanulhatnak egymástól.
Az ilyen információk megszerzéséhez a központi értéktár veteránok segítségét kérte a szoftverek biztonságának területén - többé-kevésbé azoknak, akik vagy tették a fentebb említett hibákat, vagy kezet tudtak nekik kijavítani. Nagyon megfontolás után a csoport összegyűjtötte gondolatait egy "A szoftverbiztonság 10 legfontosabb tervezési hibájának elkerülése" című cikkbe. Az IEEE megemlítette, hogy a listát alkotó számos hibának évtizedek óta ismertek voltak, ám továbbra is problémát jelentenek. Itt áttekintjük ezeket a hibákat - és hogyan javítsuk ki azokat.
