Le codage sécurisé cherche à éviter les défauts de codage facilement évitables qui créent des risques de sécurité.La recherche sur la vulnérabilité des logiciels montre qu'un grand nombre d'exploits sont enracinés dans un petit groupe d'erreurs de programmation courantes.Les analystes publient des informations sur ces erreurs pour sensibiliser les codeurs au problème et les encourager à utiliser une meilleure sécurité dans la conception et la mise en œuvre des logiciels.Des protocoles spécifiques ont été développés pour certains langages de programmation, comme Java Trade;, pour fournir des conseils aux programmeurs et les aider à éviter les pièges courants.

Dans ce processus, les codeurs utilisent des normes et des pratiques qui éliminent les problèmes de sécurité courants.Des problèmes avec le code peuvent survenir pour diverses raisons, notamment un mauvais contrôle des autorisations et des protocoles de tampon des bourgeons.Ceux-ci peuvent ne pas être identifiés pendant le développement ou les tests, mais peuvent devenir apparents après la libération.Les pirates à la recherche d'exploits peuvent être spécifiquement stimulés pour les points faibles communs dans les logiciels et peuvent les trouver en testant les limites, ce qui leur permet de développer des attaques ciblées.Le codage sécurisé peut éliminer ces exploits faciles.

Les protocoles utilisés dans le codage sécurisé créent une approche défensive du développement de logiciels.Alors que les gens mettent en œuvre des fonctionnalités pour fournir des fonctionnalités et répondre aux besoins des clients, ils ferment également toutes les lacunes qui pourraient se développer pendant le processus de conception.Le codage sécurisé peut être un problème particulier avec le code conçu pour une utilisation en ligne, où les utilisateurs peuvent avoir des paramètres LAX sur leurs navigateurs, en supposant que le code provenant d'un site connu est fiable.Si le code d'un site est vulnérable au piratage, il peut être détourné, plantant du code malveillant sur les ordinateurs et les appareils mobiles des visiteurs.

Les développeurs de logiciels établissent un équilibre entre les fonctionnalités et la sécurité.Certaines mesures de sécurité rendraient les programmes extrêmement difficiles à utiliser et pourraient poser des obstacles à une utilisation complète.Permettre aux gens d'utiliser des programmes sans aucune sécurité, cependant, pourrait les exposer au danger.Cela pourrait également être une menace pour les réseaux informatiques dans son ensemble;Un utilisateur avec un ordinateur infecté sur un réseau universitaire, par exemple, peut causer des problèmes à de nombreux autres utilisateurs, y compris des laboratoires sensibles qui pourraient être connectés au réseau pour l'accès.

Les programmeurs individuels peuvent utiliser une variété de tactiques en codage sécurisé, dansAjout aux protocoles suivants établis pour des langages de programmation spécifiques.Ceux-ci peuvent inclure la cohérence et la clarté du codage pour limiter la confusion et permettre aux autres programmeurs de travailler sur le même code.Dans les efforts de collaboration, les tentatives de démêler un autre code peuvent créer des problèmes qui présentent des problèmes de sécurité.