Все программное обеспечение имеет недостатки, особенно в современном сложном коде с тысячами строк, которые нужно сформулировать именно так. Институт инженеров по электротехнике и электронике (IEEE) знает об этой дилемме. Начиная с 2014 года, IEEE запустил новую инициативу: Центр безопасного проектирования (CSD). Это миссия? Предоставить руководство по распознаванию программных систем, уязвимых для компрометации, а также по проектированию и созданию программных систем с сильными, идентифицируемыми свойствами безопасности
Можно сказать, что это было сделано раньше. Это правда. Тем не менее, CSD намеревается использовать другой подход, сместив акцент в области безопасности с поиска ошибок на выявление общих недостатков проектирования в надежде, что архитекторы программного обеспечения смогут учиться друг у друга.
Чтобы получить такую информацию, ЦДЦБ обратился за помощью к ветеранам в области безопасности программного обеспечения - более или менее к тем, кто либо совершил вышеупомянутые ошибки, либо приложил руку к их исправлению. После долгих размышлений группа собралась с мыслями в статье «Избегаем 10 лучших недостатков проектирования безопасности программного обеспечения». IEEE упомянул, что многие из недостатков, которые сделали список, были хорошо известны в течение десятилетий, но продолжают оставаться проблемой. Здесь мы рассмотрим эти недостатки - и как их исправить.
