چگونه می توان يک برنامه وب ايمن را ايجاد نمود ؟

تا زمانی که شناخت مناسبی نسبت به تهديدات وجود نداشته باشد، امکان ايجاد يک برنامه وب ايمن وجود نخواهد داشت. بنابراين قبل از هر چيز لازم است که با “مدل تهديدات ” موجود آشنا شويم. هدف مدل فوق، آناليز معماری و نحوه طراحی برنامه به منظور شناسائی نقاط آسيب پذيری است که ممکن است به صورت تصادفی توسط يک کاربر ناآگاه و يا مهاجمان با اهداف مخرب مورد سوء استفاده قرار گرفته تا با استناد به آنان بتوانند موجوديت و امنيت  سيستم را با خطر مواجه نمايند.
پس از آسنائی با تهديدات، می بايست با بکارگيری مجموعه ای از اصول امنيتی اقدام به طراحی سيستم نمود. در ادامه، پياده کنندگان می بايست از روش های ايمن به منظور نوشتن کدهای مطمئن، مستحکم و قابل اعتماد استفاده نمايند. پس از طراحی و پياده سازی برنامه، می بايست از يک شبکه ايمن، يک
host مطمئن و يک پيکربندی مناسب بر روی سرويس دهنده،‌ استفاده گردد.
ايجاد يک برنامه وب ايمن، مستلزم اقدامات امنيتی چند جانبه ای است
  که موفقيت در تمامی آنان، ايمن بودن برنامه های‌ وب را تضمين خواهد کرد. ايمن سازی شبکه، host و برنامه، رئوس مثلث امنيتی ايجاد برنامه های وب ايمن را تشکيل می دهند.