「ソフトウェアの脆弱性というのは、欠陥とは違う」という点を強調した。同氏によると欠陥とは、設計とは違ったソフトウェアができあがってしまうことであり、脆弱性とはソフトウェアが製品として出荷されたのちに発見されるセキュリティ上の問題のこと。

いや、欠陥だと思いますが・・・。まあ、この文章の通りだとしても、「設計が甘い」ということは別にいいんです、ってことですかね。あ、別に良い悪いは言ってないか、でも、分ける意味って？