Để bảo vệ ứng dựng web của bạn trước các vụ tấn công, hãy áp dụng các kĩ thuật phòng thủ sau ngay trong giai đoạn phát triển:

1. Kiểm soát tất cả các tình huống, ngay cả các trường hợp "không thể xảy ra"
2. Kiểm duyệt dữ liệu ngoài
3. Kiểm tra mã
4. Theo dõi các lỗi nảy sinh và có phản ứng thích hợp
5. Không hiển thị lỗi cho trước người sử dụng
6. Kiểm soát các thiệt hại
7. Sao lưu dự phòng
8. Làm các việc trên các nhiều càng tốt, vì bạn không bao giờ có thể được bảo vệ một cách "an toàn".

Đọc chi tiết: 8 defensive programming best practices to prevent breaking your sites (tiếng Anh, Manuel Lemos)