Todo el software tiene defectos, especialmente en el complejo código de hoy en día con miles de líneas que tienen que estar redactadas exactamente. El Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) es consciente de este dilema. A partir de 2014, el IEEE lanzó una nueva iniciativa: el Computer Society Center for Secure Design (CSD). Es misión? Proporcionar orientación sobre el reconocimiento de sistemas de software que son vulnerables al compromiso, y el diseño y construcción de sistemas de software con propiedades de seguridad fuertes e identificables.
Se podría decir que ya se ha hecho antes. Eso es verdad. Sin embargo, CSD tiene la intención de adoptar un enfoque diferente al cambiar parte del enfoque en seguridad de buscar errores a identificar fallas de diseño comunes con la esperanza de que los arquitectos de software puedan aprender unos de otros.
Para obtener ese tipo de información, el CSD buscó la ayuda de veteranos en el campo de la seguridad del software, más o menos aquellos que cometieron los errores antes mencionados o que intervinieron para solucionarlos. Después de mucha deliberación, el grupo reunió sus pensamientos en un documento, "Evitar los 10 defectos de diseño de seguridad de software principales". El IEEE mencionó que muchos de los defectos que formaron parte de la lista se conocen desde hace décadas, pero siguen siendo un problema. Aquí echaremos un vistazo a esos defectos, y cómo solucionarlos.