Visai programmatūrai ir trūkumi, it īpaši mūsdienu sarežģītajā kodā ar tūkstošiem līniju, kuras ir jāformulē tieši tā. Elektrotehnikas un elektronikas inženieru institūts (IEEE) apzinās šo dilemmu. Sākot ar 2014. gadu, IEEE uzsāka jaunu iniciatīvu: Datoru sabiedrības droša dizaina centrs (CSD). Tā ir misija? Sniegt norādes par kompromisu apdraudētu programmatūras sistēmu atpazīšanu un programmatūras sistēmu ar spēcīgām, identificējamām drošības īpašībām projektēšanu un izveidošanu
Varētu teikt, ka tas jau ir izdarīts iepriekš. Tā ir taisnība. Tomēr CSD plāno izvēlēties atšķirīgu pieeju, pārvirzot daļu drošības uzmanības centrā no kļūdu atrašanas līdz parasto dizaina trūkumu identificēšanai, cerot, ka programmatūras arhitekti var mācīties viens no otra.
Lai iegūtu šāda veida informāciju, CVD programmatūras drošības jomā meklēja palīdzību veterāniem - vairāk vai mazāk tiem, kuri ir vai nu pieļāvuši iepriekšminētās kļūdas, vai arī ir bijuši ar roku to labošanā. Pēc daudzām apspriedēm grupa apkopoja savas domas rakstā "Izvairīšanās no desmit programmatūras drošības dizaina trūkumiem". IEEE pieminēja, ka daudzi trūkumi, kas veidojuši sarakstu, ir labi zināmi gadu desmitiem ilgi, bet joprojām rada problēmas. Šeit mēs apskatīsim šos trūkumus - un kā tos novērst.
