Tất cả các phần mềm đều có khiếm khuyết, đặc biệt là trong mã phức tạp ngày nay với hàng ngàn dòng phải được diễn đạt như vậy. Viện Kỹ sư Điện và Điện tử (IEEE) nhận thức được vấn đề nan giải này. Bắt đầu từ năm 2014, IEEE đã đưa ra một sáng kiến mới: Trung tâm xã hội máy tính về thiết kế bảo mật (CSD). Đó là nhiệm vụ? Để cung cấp hướng dẫn về nhận dạng hệ thống phần mềm dễ bị xâm phạm và thiết kế và xây dựng hệ thống phần mềm có thuộc tính bảo mật mạnh mẽ, có thể nhận dạng
Người ta có thể nói rằng điều đó đã được thực hiện trước đây. Điều đó đúng. Tuy nhiên, CSD dự định sẽ thực hiện một cách tiếp cận khác bằng cách chuyển một số trọng tâm trong bảo mật từ tìm lỗi sang xác định các lỗi thiết kế chung với hy vọng các kiến trúc sư phần mềm có thể học hỏi lẫn nhau.
Để có được thông tin đó, CSD đã tìm kiếm sự giúp đỡ của các cựu chiến binh trong lĩnh vực bảo mật phần mềm - ít nhiều những người đã mắc phải những lỗi đã nói ở trên hoặc đã sẵn sàng sửa chữa chúng. Sau nhiều lần cân nhắc, nhóm đã thu thập suy nghĩ của mình trong một bài báo, "Tránh 10 lỗi thiết kế bảo mật phần mềm hàng đầu". IEEE đã đề cập rằng nhiều lỗ hổng trong danh sách đã được biết đến trong nhiều thập kỷ, nhưng tiếp tục là một vấn đề. Ở đây chúng ta sẽ xem xét những sai sót đó - và cách khắc phục chúng.
