Det er en stor fordel (men noe mange glemmer eller ikke tenker på) å ha sikkerhet i bakhodet gjennom hele utviklingsprosessen. For hver bit data som kommer fra klienten bør du tenke etter: hva skjer her? Hva om dette ikke er den dataen jeg venter? Hva avhenger av at dette er korrekt? Hva kan brukeren oppnå ved å kødde opp dette, og hvordan kan jeg forhindre det?

Man kan selvfølgelig ikke forutse alt, men denne "framgangsmåten" hjelper veldig mye siden du unngår veldig mange tydelige bugs og sikkerhetshull som du så må gå tilbake og lete etter og korrigere.