Säker kodning syftar till att undvika lätt att förebygga kodningsfel som skapar säkerhetsrisker.Forskning om sårbarhet för mjukvaru sårbarhet visar att ett stort antal exploater är förankrade i en liten grupp vanliga programmeringsfel.Analytiker publicerar information om dessa fel för att göra kodare medvetna om problemet och uppmuntra dem att använda bättre säkerhet i utformningen och implementeringen av programvara.Specifika protokoll har utvecklats för vissa programmeringsspråk, som Java Trade;, för att ge vägledning till programmerare och hjälpa dem att undvika vanliga fallgropar.

I denna process använder kodare standarder och praxis som eliminerar vanliga säkerhetsproblem.Problem med kod kan uppstå av olika skäl, inklusive dålig kontroll av behörigheter och knoppbuffringsprotokoll.Dessa kanske inte identifieras under utveckling eller testning, men kan bli uppenbara efter frisläppandet.Hackare som söker exploater kan specifikt vara för att vara vanliga svaga punkter i programvara och kan hitta dem genom att testa gränserna, vilket gör att de kan utveckla riktade attacker.Säker kodning kan eliminera dessa enkla exploater.

-protokoll som används i säker kodning skapar en defensiv strategi för mjukvaruutveckling.När människor implementerar funktioner för att tillhandahålla funktionalitet och tillgodose kundernas behov stänger de också alla kryphål som kan utvecklas under designprocessen.Säker kodning kan vara ett speciellt problem med kod utformad för användning online, där användare kan ha slappa inställningar i sina webbläsare, förutsatt att koden härstammar från en känd webbplats är betrodd.Om en webbplatss kod är sårbar för hacking, kan den kapas, plantera skadlig kod på besökarnas datorer och mobila enheter.

Programvaruutvecklare skapar en balans mellan funktionalitet och säkerhet.Vissa säkerhetsåtgärder skulle göra program extremt svåra att använda och kan utgöra hinder för full användning.Att låta människor använda program utan säkerhet kan dock utsätta dem för fara.Det kan också vara ett hot mot datornätverk som helhet;En användare med en infekterad dator på ett college -nätverk, till exempel, kan orsaka problem för många andra användare, inklusive känsliga laboratorier som kan vara anslutna till nätverket för åtkomst.

Enskilda programmerare kan använda en mängd taktik i säker kodning, iFörutom att följa protokoll som är etablerade för specifika programmeringsspråk.Dessa kan inkludera konsistens och tydlighet i kodning för att begränsa förvirring och göra det möjligt för andra programmerare att arbeta med samma kod.I samarbetsinsatser kan försök att lossa en annan kod skapa problem som presenterar säkerhetsproblem.