جميع البرامج بها عيوب ، خاصة في الكود المعقد اليوم مع آلاف الأسطر التي يجب أن تتم صياغتها. يدرك معهد مهندسي الكهرباء والإلكترونيات (IEEE) هذه المعضلة. بداية من عام 2014 ، أطلقت IEEE مبادرة جديدة: مركز مجتمع الكمبيوتر للتصميم الآمن (CSD). إنها مهمة؟ لتوفير إرشادات حول التعرف على أنظمة البرامج التي تكون عرضة للتسوية ، وتصميم وبناء أنظمة برمجية ذات خصائص أمان قوية يمكن تحديدها
قد يقول المرء أن هذا قد تم من قبل. هذا صحيح. ومع ذلك ، تعتزم CSD اتباع نهج مختلف عن طريق تحويل بعض التركيز في الأمان من العثور على الأخطاء إلى تحديد عيوب التصميم الشائعة على أمل أن يتمكن مهندسو البرامج من التعلم من بعضهم البعض.
للحصول على هذا النوع من المعلومات ، سعت لجنة التنمية المستدامة إلى مساعدة قدامى المحاربين في مجال أمن البرمجيات - أكثر أو أقل من أولئك الذين ارتكبوا الأخطاء المذكورة أعلاه أو كان لهم يد في إصلاحها. بعد الكثير من المداولات ، جمعت المجموعة أفكارها في ورقة بعنوان "تجنب عيوب تصميم أمان البرامج العشرة الأولى". ذكرت IEEE أن العديد من العيوب التي جعلت القائمة معروفة منذ عقود ، لكنها لا تزال تمثل مشكلة. هنا سنلقي نظرة على هذه العيوب - وكيفية إصلاحها.
