Tous les logiciels ont des défauts, en particulier dans le code complexe d'aujourd'hui avec des milliers de lignes qui doivent être formulées de la sorte. L'Institut des ingénieurs électriciens et électroniciens (IEEE) est conscient de ce dilemme. À partir de 2014, l'IEEE a lancé une nouvelle initiative: le Computer Society Center for Secure Design (CSD). C'est mission? Fournir des conseils sur la reconnaissance des systèmes logiciels vulnérables aux compromis et sur la conception et la construction de systèmes logiciels dotés de propriétés de sécurité solides et identifiables
On pourrait dire que cela a déjà été fait. C'est vrai. Cependant, CSD a l'intention d'adopter une approche différente en déplaçant une partie de l'attention en matière de sécurité de la recherche de bogues à l'identification de défauts de conception courants dans l'espoir que les architectes logiciels puissent apprendre les uns des autres.
Pour obtenir ce type d'informations, le CSD a demandé l'aide de vétérans dans le domaine de la sécurité des logiciels - plus ou moins ceux qui ont commis les erreurs susmentionnées ou qui ont contribué à les réparer. Après de longues délibérations, le groupe a rassemblé ses réflexions dans un article intitulé "Eviter les 10 principaux défauts de conception de la sécurité des logiciels". L'IEEE a mentionné que bon nombre des défauts qui ont fait la liste sont bien connus depuis des décennies, mais continuent de poser problème. Ici, nous allons jeter un oeil à ces défauts - et comment les corriger.