• セキュリティの問題はプログラムができた後に考えるのではなく、書くとき に考慮すべき!
• プログラムの作成時に常に下記の問題を自分自身に問いかける
  • Will this program only affect the intended files on the server host?
    (このプログラムは、意図していないサーバホスト上の他のファイルに影響を与えて いないか?)
  • Can unusual or undesirable data be acted on the program?
    (このプログラムは、例外的なまたは意図したもの以外の入力データにより実行さ れることは可能か?)
  • Can this program be used in unintended ways?
    (このプログラムは、意図した使い方以外に使用されることなにのか?)
  • Can this program be used in conjunction with other programs in a negative manner?
    (このプログラムは、悪い意味で他のプログラムと組み合わせて使用される可 能性ないのか？)
  • Will any transactions be adequately logged?
    (このプログラムの全ての動作トランザクションを全て記録しているか?