Krüptokontseptsioon
ebapiisav
väljaõppe või ebapiisavad testid. Samuti võivad liiga suured ootused ja liiga lühike
valmistusaeg viia selleni, et tootjatel ei ole aega oma toodet piisavalt testida või ei
jõuta
kõiki vigu eemaldada.
Kui tarkvaravigu ei avastata, võivad kasutamisel tekkivad vead olla laiaulatuslike
mõjudega. Laialt levinud tüüptarkvara korral võivad turvaaugud väga ruttu viia
olukorrani, kus üle maailma tekib erinevat liiki institutsioonidel raskeid
turbeprobleeme.
Näited:
-Tarkvaraviga z/OS operatsioonisüsteemi turvatarkvaras RACF võib tähendada, et
töötamist ei lõpeta mitte ainult RACF, vaid kogu süsteem muutub töövõimetuks ja
tuleb uuesti käivitada.
-Standardtarkvaras kasutatava turbefunktsionaalsuse tugevust (näiteks paroolid või
krüpteerimisalgoritmid) hinnatakse kasutajate poolt tihti tugevamaks kui see tegelikult
on. Tihtipeale ei suuda need turbefunktsioonid asjatundlikku ründajat püsivalt eemale
hoida
annaabi.ee 
