সমস্ত সফ্টওয়্যারটির ত্রুটি রয়েছে, বিশেষত আজকের জটিল কোডে হাজার হাজার লাইনের সাথে ঠিক এমনটিই শব্দ করতে হয়। ইলেকট্রিক্যাল অ্যান্ড ইলেকট্রনিক্স ইঞ্জিনিয়ার্স ইনস্টিটিউট (আইইইই) এই দ্বিধা সম্পর্কে অবগত। ২০১৪ সালে, আইইইই একটি নতুন উদ্যোগ চালু করেছে: কম্পিউটার সোসাইটি সেন্টার ফর সিকিউর ডিজাইনের (সিএসডি)। এটা মিশন? আপোস করার ঝুঁকিপূর্ণ সফ্টওয়্যার সিস্টেমগুলি সনাক্তকরণ এবং শক্তিশালী, চিহ্নিতযোগ্য সুরক্ষা বৈশিষ্ট্য সহ সফ্টওয়্যার সিস্টেমগুলি ডিজাইন ও বিল্ডিংয়ের বিষয়ে গাইডেন্স প্রদান করা
কেউ বলতে পারে যে এটি আগে সম্পন্ন হয়েছে। ঐটা সত্য. তবে, সফ্টওয়্যার আর্কিটেক্টরা একে অপরের কাছ থেকে শিখতে পারে এই আশায় সিএসডি বাগের সন্ধান থেকে শুরু করে সাধারণ নকশার ত্রুটিগুলি সনাক্তকরণে সুরক্ষার দিকে কিছুটা ফোকাস পরিবর্তনের মাধ্যমে একটি ভিন্ন পদ্ধতির অবলম্বন করতে চায়।
এই ধরণের তথ্য পেতে, সিএসডি সফটওয়্যার সুরক্ষার ক্ষেত্রে প্রবীণদের সাহায্য চেয়েছিল - কমবেশি যারা পূর্বোক্ত ভুল করেছে বা সেগুলি সমাধানে সহায়তা করেছে। অনেক আলোচনার পরে, দলটি "শীর্ষস্থানীয় 10 সফ্টওয়্যার সুরক্ষা নকশার ত্রুটিগুলি এড়ানোর জন্য" একটি গবেষণাপত্রে তার চিন্তাভাবনা সংগ্রহ করেছিল। আইইইই উল্লেখ করেছিলেন যে তালিকা তৈরি করা অনেকগুলি ত্রুটি কয়েক দশক ধরে সুপরিচিত, তবে এখনও সমস্যা থেকেই চলেছে। এখানে আমরা সেই ত্রুটিগুলি - এবং সেগুলি কীভাবে সমাধান করব সে সম্পর্কে একবার নজর দেব।
