安全なプログラムを書くのに当たって一番やっかいな点は、作成者が思考回路を 切り替えなければならないところにあります。つまり、疑い深く、こだわりを強く 持つ必要があることです。 エラー(欠陥とかバグとも言われています)が起こすシステムへの影響が、普通の プログラムとはまったく違うからです。
安全が必要とされていない普通のプログラムには、エラーがたくさんあります。 エラーは歓迎すべきものではありませんが、そう度々は起こらないのが普通で、 ありそうでありません。ユーザが万が一エラーに遭遇してしまっても、そのバグ を何とか避けながら、利用し続けようとするでしょう。
安全が必要なプログラムではこの状況が一変します。 とあるユーザは、意図的にバグを捜し出し、ほとんど起こりそうもない状況を引き 起こします。そして、そのような攻撃で不当な権限を得ようとします。 という訳で、安全なプログラムを書く場合には、疑い深く、こだわりを強く持つこと に価値がでるのです。