ซอฟต์แวร์ทั้งหมดมีข้อบกพร่องโดยเฉพาะอย่างยิ่งในโค้ดที่ซับซ้อนของวันนี้ที่มีหลายพันบรรทัดที่ต้องใช้คำ สถาบันวิศวกรไฟฟ้าและอิเล็กทรอนิกส์ (IEEE) ตระหนักถึงภาวะที่กลืนไม่เข้าคายไม่ออกนี้ เริ่มต้นในปี 2014 IEEE เปิดตัวโครงการใหม่: ศูนย์คอมพิวเตอร์เพื่อการออกแบบที่ปลอดภัย (CSD) มันเป็นภารกิจหรือไม่ เพื่อให้คำแนะนำเกี่ยวกับการตระหนักถึงระบบซอฟต์แวร์ที่มีความเสี่ยงต่อการถูกโจมตีและการออกแบบและสร้างระบบซอฟต์แวร์ที่มีคุณสมบัติความปลอดภัยที่แข็งแกร่งและสามารถระบุตัวได้
อาจมีคนบอกว่าเคยทำมาก่อน นั่นเป็นความจริง. อย่างไรก็ตาม CSD มุ่งมั่นที่จะใช้แนวทางที่แตกต่างกันโดยการเปลี่ยนจุดสนใจในการรักษาความปลอดภัยจากการหาจุดบกพร่องเพื่อระบุข้อบกพร่องของการออกแบบทั่วไปด้วยความหวังว่าสถาปนิกซอฟต์แวร์สามารถเรียนรู้จากกันและกัน
เพื่อรับข้อมูลประเภทนั้น CSD จึงขอความช่วยเหลือจากทหารผ่านศึกในด้านความปลอดภัยของซอฟต์แวร์ - มากหรือน้อยผู้ที่ทำผิดพลาดดังกล่าวข้างต้นหรือมีมือช่วยในการแก้ไข หลังจากการไตร่ตรองอย่างถี่ถ้วนกลุ่มได้รวบรวมความคิดลงในกระดาษ "หลีกเลี่ยงข้อบกพร่องด้านความปลอดภัยการออกแบบซอฟต์แวร์ 10 อันดับแรก" IEEE กล่าวว่าข้อบกพร่องหลายประการที่ทำให้รายชื่อเป็นที่รู้จักกันดีมานานหลายทศวรรษ แต่ยังคงเป็นปัญหาอยู่ ที่นี่เราจะดูข้อบกพร่องเหล่านั้น - และวิธีการแก้ไข
