<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Goertzel Karen wrote:
<blockquote
 cite="mid184D5FFC5203644FB4F8864B0EE445B4E73809@MCLNEXVS06.resource.ds.bah.com"
 type="cite">
  <meta http-equiv="Content-Type" content="text/html; ">
  <meta name="Generator"
 content="MS Exchange Server version 6.5.7233.28">
  <title>"Bumper sticker" definition of secure software</title>
<!-- Converted from text/plain format -->
  <p><font size="2">I've been struggling for a while to synthesise a
definition of secure software that is short and sweet, yet accurate and
comprehensive.</font></p>
</blockquote>
My favorite is by Ivan Arce, CTO of Core Software, coming out of a
discussion between him and I on a mailing list about 5 years ago.<br>
<blockquote>Reliable software does what it is supposed to do. Secure
software does what it is supposed to do, and <i>nothing else</i>.<br>
</blockquote>
Crispin<br>
<pre class="moz-signature" cols="72">-- 
Crispin Cowan, Ph.D.                      <a class="moz-txt-link-freetext" href="http://crispincowan.com/~crispin/">http://crispincowan.com/~crispin/</a>
Director of Software Engineering, Novell  <a class="moz-txt-link-freetext" href="http://novell.com">http://novell.com</a>
     Necessity is the mother of invention ... except for pure math
</pre>
</body>
</html>