Pisanie bezpiecznych programów polega na maksymalizowaniu stopnia trudności przeprowadzenia udanego ataku na pisaną aplikację. Żaden program nie może być w pełni bezpieczny. Mając wystarczająco dużo zasobów i czasu oraz dysponując odpowiednimi narzędziami, można złamać każde zabezpieczenia, także te oparte na silnych algorytmach szyfrujących. Dlatego poziom bezpieczeństwa aplikacji mierzy się jako wypadkową między czasem potrzebnym na przeprowadzenie ataku i trudnością jego dokonania a wartością tego, co można w ten sposób osiągnąć. Na przykład lista kart kredytowych jest bardzo cenna dla hakera, ale tylko przez około 10 minut od momentu kradzieży. Po 24 godzinach dane takie mają już niewielką wartość, ...