Националният институт по стандарти и технологии на САЩ (NIST) публикува доклад в обем 60 страници, в който обобщава най-новите стратегии, насочени към намаляване на броя на грешките в програмните продукти. В документа са събрани добре известни и нови подходи, прилагани от много частни компании и държавни ведомства, включително NASA и Министерството на отбраната на САЩ.
Формално докладът е подготвен в отговор на искане от Белия Дом и по-точно неговото Управление за научна и техническа политика, но тази публикация би могла да бъде полезна на всяка организация, заинтересована от създаването на програмен код с високо качество.
Според редица оценки, дори неголемите приложения съдържат стотици дефекти. Намаляването на броя на грешките води до редуциране на сривовете и необходимостта от рестартиране на компютрите, а също така ще разтовари потребителите от инсталиране на допълнителни ъпдейти.
Препоръките в документа са разделени условно в 5 основни групи:
- използване на математически методи за верификация на кода;
- разделяне на програмите на модули, така че отказът на един от тях да не води до срив в работата на целия програмен пакет;
- организация на взаимодействието на инструменти за анализ на код, които сега работят изолирано;
- използване по най-добрия начин на подходящи за съответните задачи езици за програмиране;
- разработка на гъвкава, променлива тактика за защита на кода от кибератаки.
Искането на Белия Дом за този доклад бе част от стратегическата федерална инициатива за киберсигурност (Federal Cybersecurity R&D Strategic Action Plan), за реализацията на която се предвиждат 3-7 години. Но авторите на доклада подчертават, че разглежданите стратегии са свързани не само с въпросите за безопасността, тъй като разработчиците на софтуер трябва да се стремят да избягват дефекти в своя код, дори ако няма външни заплахи.