W przypadku serwisów internetowych w programowaniu defensywnym bronimy się i nie ufamy zazwyczaj nieprawidłowym danymi wejściowymi, które mogą pochodzić z formularzy, ze ścieżek adresu czy niezależnych API.
Istnieje szereg technik dobrego programowania defensywnego, poniżej wymieniam kilka najpopularniejszych, które pomagają zbudować jak najbardziej defensywną aplikację i jej kod.
- Zasada najmniejszego uprzywilejowania - każdy element w kodzie ma dostęp tylko do tych zasobów i informacji, które mu są potrzebne, klasy, obiekty, API itd. nie mają dostępu do nadmiarowych rzeczy.
- Upraszczanie kodu źródłowego
- Obsługujemy wyjątki i asercje w kodzie, praktycznie każdy język i frameworki programowania mają do tego mechanizmy.
- Testowanie oprogramowania