Coding yang aman berupaya menghindari cacat pengkodean yang mudah dicegah yang menciptakan risiko keamanan.Penelitian tentang kerentanan perangkat lunak menunjukkan bahwa sejumlah besar eksploitasi berakar pada kelompok kecil kesalahan pemrograman umum.Analis mempublikasikan informasi tentang kesalahan ini untuk membuat coders mengetahui masalah ini dan mendorong mereka untuk menggunakan keamanan yang lebih baik dalam desain dan implementasi perangkat lunak.Protokol spesifik telah dikembangkan untuk beberapa bahasa pemrograman, seperti Java Trade;, untuk memberikan panduan kepada pemrogram dan membantu mereka menghindari jebakan umum.

Dalam proses ini, coders menggunakan standar dan praktik yang menghilangkan masalah keamanan umum.Masalah dengan kode dapat muncul karena berbagai alasan, termasuk kontrol yang buruk atas izin dan protokol buffering tunas.Ini mungkin tidak diidentifikasi selama pengembangan atau pengujian, tetapi dapat menjadi jelas setelah rilis.Peretas yang mencari eksploitasi dapat secara khusus langsung menuju titik lemah dalam perangkat lunak dan dapat menemukannya dengan menguji batas -batas, yang memungkinkan mereka untuk mengembangkan serangan yang ditargetkan.Pengkodean yang aman dapat menghilangkan eksploitasi mudah ini.

Protokol yang digunakan dalam pengkodean aman membuat pendekatan defensif untuk pengembangan perangkat lunak.Ketika orang menerapkan fitur untuk memberikan fungsionalitas dan memenuhi kebutuhan klien, mereka juga menutup celah yang mungkin terjadi selama proses desain.Pengkodean yang aman dapat menjadi masalah khusus dengan kode yang dirancang untuk digunakan secara online, di mana pengguna mungkin memiliki pengaturan longgar di browser mereka, dengan asumsi bahwa kode yang berasal dari situs yang diketahui dipercaya.Jika kode situs rentan terhadap peretasan, itu mungkin dibajak, menanam kode berbahaya di komputer dan perangkat seluler pengunjung.

Pengembang perangkat lunak memberikan keseimbangan antara fungsionalitas dan keamanan.Beberapa langkah keamanan akan membuat program sangat sulit digunakan dan mungkin menimbulkan hambatan untuk digunakan secara penuh.Mengizinkan orang untuk menggunakan program tanpa keamanan apa pun, bagaimanapun, dapat memaparkannya pada bahaya.Mungkin juga menjadi ancaman bagi jaringan komputer secara keseluruhan;Salah satu pengguna dengan komputer yang terinfeksi di jaringan perguruan tinggi, misalnya, dapat menyebabkan masalah bagi banyak pengguna lain, termasuk laboratorium sensitif yang mungkin terhubung ke jaringan untuk akses.

Pemrogram individu dapat menggunakan berbagai taktik dalam pengkodean yang aman, di dalamtambahan untuk protokol berikut yang ditetapkan untuk bahasa pemrograman tertentu.Ini dapat mencakup konsistensi dan kejelasan dalam pengkodean untuk membatasi kebingungan dan memungkinkan pemrogram lain untuk mengerjakan kode yang sama.Dalam upaya kolaboratif, upaya untuk menguraikan kode lain dapat membuat masalah yang menyajikan masalah keamanan.