تمام سوفٹویئر میں نقائص ہیں ، خاص طور پر آج کے پیچیدہ کوڈ میں ہزاروں لائنیں ہیں جن کو صرف اسی طرح الفاظ میں لکھنا ہے۔ انسٹی ٹیوٹ آف الیکٹریکل اینڈ الیکٹرانکس انجینئرز (آئی ای ای ای) اس مخمصے سے آگاہ ہیں۔ 2014 سے شروع ہوئے ، آئی ای ای ای نے ایک نیا اقدام شروع کیا: کمپیوٹر سوسائٹی سنٹر فار سیکور ڈیزائن (سی ایس ڈی)۔ یہ مشن ہے؟ سمجھوتہ کرنے کا خطرہ رکھنے والے سافٹ وئیر سسٹم کو پہچاننے ، اور مضبوط ، قابل شناخت سیکیورٹی پراپرٹیز کے ساتھ سافٹ ویئر سسٹم ڈیزائننگ اور بنانے کے بارے میں رہنمائی فراہم کرنا
کوئی کہہ سکتا ہے کہ یہ پہلے ہو چکا ہے۔ یہ سچ ہے. تاہم ، سی ایس ڈی کا ارادہ ہے کہ سیکیورٹی میں کچھ توجہ کیڑے کو ڈھونڈنے سے لے کر عام ڈیزائن کی خامیوں کی نشاندہی کرنے کی امید میں بدل جائے جس سے سافٹ ویئر آرکیٹیکٹس ایک دوسرے سے سیکھ سکتے ہیں۔
اس قسم کی معلومات حاصل کرنے کے ل the ، سی ایس ڈی نے سافٹ ویر سیکیورٹی کے شعبے میں سابق فوجیوں کی مدد لی۔ کم و بیش وہ لوگ جنہوں نے مذکورہ بالا غلطیاں کی ہیں یا ان کو ٹھیک کرنے میں ان کا ہاتھ ہے۔ کافی غور و خوض کے بعد ، اس گروپ نے اپنے خیالات کو ایک کاغذ میں جمع کیا ، "سوفٹ ویئر سیکیورٹی کے 10 اعلی حفاظتی ڈیزائن کے نقائص سے گریز کرتے ہوئے۔" آئی ای ای ای نے بتایا کہ فہرست میں آنے والی بہت ساری خامیاں کئی دہائیوں سے معروف ہیں ، لیکن بدستور ایک مسئلہ بنی ہوئی ہیں۔ یہاں ہم ان خامیوں پر ایک نظر ڈالیں گے۔