అన్ని సాఫ్ట్వేర్లలో లోపాలు ఉన్నాయి, ప్రత్యేకించి నేటి కాంప్లెక్స్ కోడ్లో వేలాది పంక్తులు ఉన్నాయి. ఇన్స్టిట్యూట్ ఆఫ్ ఎలక్ట్రికల్ అండ్ ఎలక్ట్రానిక్స్ ఇంజనీర్స్ (ఐఇఇఇ) ఈ సందిగ్ధత గురించి తెలుసు. 2014 నుండి, IEEE ఒక కొత్త చొరవను ప్రారంభించింది: కంప్యూటర్ సొసైటీ సెంటర్ ఫర్ సెక్యూర్ డిజైన్ (CSD). ఇది మిషన్? రాజీకి గురయ్యే సాఫ్ట్వేర్ వ్యవస్థలను గుర్తించడం మరియు బలమైన, గుర్తించదగిన భద్రతా లక్షణాలతో సాఫ్ట్వేర్ వ్యవస్థలను రూపకల్పన చేయడం మరియు నిర్మించడంపై మార్గదర్శకత్వం అందించడానికి
ఇంతకు ముందే జరిగిందని ఒకరు అనవచ్చు. అది నిజం. ఏదేమైనా, సాఫ్ట్వేర్ వాస్తుశిల్పులు ఒకరి నుండి ఒకరు నేర్చుకోగలరనే ఆశతో దోషాలను కనుగొనడం నుండి సాధారణ రూపకల్పన లోపాలను గుర్తించడం వరకు భద్రతపై కొంత దృష్టిని మార్చడం ద్వారా వేరే విధానాన్ని తీసుకోవాలని CSD భావిస్తుంది.
ఆ రకమైన సమాచారాన్ని పొందడానికి, CSD సాఫ్ట్వేర్ భద్రతా రంగంలో అనుభవజ్ఞుల సహాయం కోరింది - పైన పేర్కొన్న తప్పులు చేసిన లేదా వాటిని పరిష్కరించడంలో హస్తం ఉన్నవారు ఎక్కువ లేదా తక్కువ. చాలా చర్చల తరువాత, సమూహం "టాప్ 10 సాఫ్ట్వేర్ సెక్యూరిటీ డిజైన్ లోపాలను నివారించడం" అనే కాగితంలో తన ఆలోచనలను సేకరించింది. ఐఇఇఇ ఈ జాబితాను రూపొందించిన అనేక లోపాలు దశాబ్దాలుగా బాగా తెలుసు, కానీ సమస్యగా కొనసాగుతున్నాయి. ఇక్కడ మేము ఆ లోపాలను పరిశీలిస్తాము - మరియు వాటిని ఎలా పరిష్కరించాలి.
