セキュリティの問題を引き起こすソフトウェアの欠陥には、主に次の2種類があります。

実装のバグ 設計の欠陥

コードの実装バグは、控えめに見てもソフトウェア・セキュリティの問題全体の半分を占めています。残りの半分は、設計レベルで発生するその他の種類のソフトウェアの欠陥に関するものです。設計上の欠陥とバグの割合は、ほぼ50/50です。ソフトウェアの健全性を確保するためには、両方をセキュリティ保護する必要があります。世界最高のコード・レビュー・プログラムを設け、世に知られる最強のツールを使用することはできても、このような方法で欠陥を見つけて修正できる可能性は低いといえます。

欠陥を特定する4つの方法

基本的な設計原則を分析する。 アタックサーフェスを評価する。 各種の脅威エージェントを列挙する。 セキュリティ管理策の弱点とギャップを特定する。

設計工程の早期に、設計の欠陥を見つけて修正する方が、デプロイ後に、実装された「欠陥のある設計」にパッチを適用するよりもはるかに経済的です。アーキテクチャ・リスク分析（ARA）、脅威モデリング、セキュリティ管理策設計分析（SCDA）は、設計上の欠陥の検出・修正に役立ちます。

SCDAはARAよりも簡略化されたアプローチです。SCDAは従来のARAレビューよりもはるかに多くの専門家たちによって実施でき、比較的短時間で済みます。最も重要なことは、この簡略化されたアプローチには、アプリケーション・ポートフォリオ全体をカバーできるほどの効率性が備わっているということです。

開発プロセスでアーキテクチャと設計レビューを統合していない組織は、設計レベルと実装の両方で、ソフトウェア全体が連鎖的な欠陥に見舞われていることを発見して驚くことがよくあります。多くの場合、ペネトレーション・テストで発見された欠陥は、ライフサイクルの早期に他の手法を用いれば、もっと簡単に特定することができたでしょう。アーキテクチャ分析の結果に従ってテストを実行するテスターには、多くの場合、より大きなメリットがあります。