О безопасном коде

В этой статье рассматривается безопасное кодирование — набор шаблонов и практик проектирования программного обеспечения, которые обеспечивают высокую степень защиты от целых классов подобных уязвимостей при минимальных затратах. Основная идея заключается в переносе ответственности за безопасность с отдельного разработчика на язык программирования, библиотеки и фреймворки. Безопасное кодирование достигает этого путём выявления рискованных операций (со сложными предварительными условиями безопасности) и систематического исключения их прямого использования в коде приложения. Вместо этого рискованные операции должны быть инкапсулированы в безопасные абстракции: модули, чьи открытые API безопасны для использования по умолчанию, и чьи реализации несут полную ответственность за удовлетворение всех внутренних предварительных условий безопасности. - Rigorous modular reasoning about software safety

Очень правильные заключения ...