Visa programinė įranga turi trūkumų, ypač šiuolaikiniame sudėtiniame kode, kuriame yra tūkstančiai eilučių, kurios turi būti suformuluotos taip. Elektros ir elektronikos inžinierių institutas (IEEE) supranta šią dilemą. Nuo 2014 m. IEEE pradėjo naują iniciatyvą: Saugaus projektavimo kompiuterių visuomenės centrą (CSD). Tai misija? Pateikti patarimus, kaip atpažinti kompromisines programinės įrangos sistemas, taip pat kurti ir kurti programinės įrangos sistemas, turinčias stiprias, atpažįstamas saugumo savybes.
Galima sakyti, kad tai buvo padaryta anksčiau. Tai yra tiesa. Vis dėlto CVPD ketina pasirinkti kitokį požiūrį, kai dalį saugumo dėmesio nukreipdamas nuo klaidų suradimo iki bendrų projektavimo trūkumų nustatymo, tikėdamasis, kad programinės įrangos architektai gali pasimokyti vieni iš kitų.
Norėdami gauti tokios rūšies informaciją, CVPD kreipėsi pagalbos į veteranus programinės įrangos saugumo srityje - daugiau ar mažiau tų, kurie padarė minėtas klaidas ar turėjo ranka jas ištaisyti. Po ilgų svarstymų grupė surinko savo mintis į dokumentą „Svarbiausių 10 programinės įrangos saugumo projektavimo trūkumų vengimas“. IEEE paminėjo, kad daugelis trūkumų, dėl kurių sudarytas sąrašas, buvo gerai žinomi dešimtmečius, tačiau tebėra problema. Pažvelkime į tuos trūkumus - ir kaip juos ištaisyti.
