- Модернизировать код OpenSSL, с целью сделать его более понятным, а
также упростить процесс аудита и исправлений.
- Применять лучшую из практик для процесса разработки:
- Проверка кода (Code Review).
- Выпускать новые версии достаточно часто (Frequent releases).
- Открытый процесс разработки (Open development process).
- Удалить ненужную или поломанную функциональность и поддержку ОС.
- Использовать безопасные API на уровне ОС.
- Предоставить безопасные альтернативные API для ОС, где нет таковых.