Alle software heeft defecten, vooral in de complexe code van vandaag met duizenden regels die precies zo moeten worden geformuleerd. Het Institute of Electrical and Electronics Engineers (IEEE) is zich bewust van dit dilemma. Begin in 2014 lanceerde de IEEE een nieuw initiatief: het Computer Society Center for Secure Design (CSD). Het is een missie? Richtlijnen bieden voor het herkennen van softwaresystemen die kwetsbaar zijn voor compromissen, en het ontwerpen en bouwen van softwaresystemen met sterke, identificeerbare beveiligingseigenschappen
Je zou kunnen zeggen dat dat eerder is gebeurd. Dat is waar. CSD is echter van plan om een andere aanpak te kiezen door een deel van de focus in beveiliging te verleggen van het vinden van bugs naar het identificeren van veel voorkomende ontwerpfouten in de hoop dat software-architecten van elkaar kunnen leren.
Om dat soort informatie te krijgen, zocht de CSD de hulp van veteranen op het gebied van softwarebeveiliging - min of meer degenen die de eerder genoemde fouten hebben gemaakt of deze hebben kunnen verhelpen. Na veel wikken en wegen, verzamelde de groep zijn gedachten in een paper, "Het vermijden van de Top 10 Software Security Design-fouten." IEEE zei dat veel van de fouten die de lijst hebben gemaakt al decennia lang bekend zijn, maar nog steeds een probleem vormen. Hier zullen we kijken naar die fouten - en hoe ze te verhelpen.
