Semua perangkat lunak memiliki cacat, terutama dalam kode kompleks saat ini dengan ribuan baris yang harus diucapkan. Institute of Electrical and Electronics Engineers (IEEE) mengetahui dilema ini. Mulai tahun 2014, IEEE meluncurkan inisiatif baru: Pusat Masyarakat Komputer untuk Desain Aman (CSD). Itu misinya? Untuk memberikan panduan dalam mengenali sistem perangkat lunak yang rentan terhadap kompromi, dan merancang dan membangun sistem perangkat lunak dengan sifat keamanan yang kuat dan dapat diidentifikasi
Orang mungkin mengatakan itu sudah dilakukan sebelumnya. Itu benar. Namun, CSD bermaksud untuk mengambil pendekatan yang berbeda dengan menggeser beberapa fokus dalam keamanan dari menemukan bug ke mengidentifikasi kelemahan desain umum dengan harapan bahwa arsitek perangkat lunak dapat saling belajar satu sama lain.
Untuk mendapatkan informasi semacam itu, CSD meminta bantuan para veteran di bidang keamanan perangkat lunak - kurang lebih mereka yang telah melakukan kesalahan yang disebutkan di atas atau memiliki andil dalam memperbaikinya. Setelah melalui banyak pertimbangan, kelompok itu mengumpulkan pemikirannya di sebuah makalah, "Menghindari Top 10 Kelemahan Desain Keamanan Perangkat Lunak." IEEE menyebutkan bahwa banyak kelemahan yang membuat daftar tersebut telah dikenal selama beberapa dekade, tetapi terus menjadi masalah. Di sini kita akan melihat kekurangan itu - dan bagaimana cara memperbaikinya.
