Kaikilla ohjelmistoilla on puutteita, etenkin nykypäivän monimutkaisessa koodissa, jossa on tuhansia rivejä, jotka on muotoiltava juuri niin. Sähkö- ja elektroniikkainsinöörien instituutti (IEEE) on tietoinen tästä ongelmasta. IEEE käynnisti vuoden 2014 alusta uuden aloitteen: Tietoyhteiskunnan keskus turvalliselle suunnittelulle (CSD). Se on tehtävä? Antaa ohjeita kompromisseille alttiiden ohjelmistojärjestelmien tunnistamiseen sekä sellaisten ohjelmistojärjestelmien suunnitteluun ja rakentamiseen, joilla on vahvat, tunnistettavat turvallisuusominaisuudet
Voidaan sanoa, että se on tehty ennen. Se on totta. CSD aikoo kuitenkin käyttää toista lähestymistapaa siirtämällä tietoturvan painopistettä virheiden löytämisestä yleisten suunnitteluvirheiden löytämiseen siinä toivossa, että ohjelmistoarkkitehdit voivat oppia toisiltaan.
Saadakseen tällaista tietoa, CSD haki veteraanien apua ohjelmistoturvallisuuden alalla - enemmän tai vähemmän niitä, jotka ovat tehneet edellä mainitut virheet tai joilla on ollut käsi korjata ne. Laajojen keskustelujen jälkeen ryhmä kootti ajatuksensa asiakirjaan, jonka aiheena oli "10 tärkeimmän ohjelmistoturvan suunnittelussa esiintyvien virheiden välttäminen". IEEE mainitsi, että monet luettelon tehneistä puutteista ovat olleet tunnettuja jo vuosikymmenien ajan, mutta ovat edelleen ongelma. Tässä tarkastellaan näitä virheitä - ja miten ne korjataan.
