-        Mã hóa các dự liệu nhạy cảm trong cơ sở dữ liệu.

-        Các hàm mã hóa 1 chiều phải có thêm salt. Chú ý: salt phải đảm bảo tính ngẫu nhiên

-        Sử dụng chung thông báo lỗi cho cả 2 trường hợp nhập sai tên đăng nhập và mật khẩu trên trang đăng nhập vào hệ thống.

-   Chống việc đăng nhập với một session ID có sẵn:

-   Giới hạn phạm vi ứng dụng của session ID.

Yêu cầu tất cả các ngoại lệ đều phải được xử lý, và được lưu vào trong hệ thống log để được xử lý sau này.

Hạn chế hiện thị chi tiết miêu tả lỗi ra phía người dùng cuối chỉ nên thông báo lỗi đơn giản nhất có thể.

Yêu cầu tất cả các ngoại lệ đều phải được xử lý và được lưu vào hệ thống log để được xử lý sau này. Luôn hiển thị tất cả các miêu tả lỗi ra phía người dùng cuối

Yêu cầu tất cả các ngoại lệ đều phải được xử lý.

Hạn chế hiển thị chi tiết lỗi

Lập trình viên khi xây dựng, phát triển ứng dụng cần lắm rõ luồng nghiệp vụ, logic của ứng dụng, trao đổi với BA để lên các case cần phòng tránh

Lập trình viên khi xây dựng, phát triển ứng dụng cần lắm rõ logic của ứng dụng, nghiệp vụ của chức năng đang xây dựng

Lập trình viên khi xây dựng, phát triển ứng dụng cần lắm rõ luồng nghiệp vụ, logic của ứng dụng, xử lý các case mà kẻ tấn công có thể lợi dụng thực hiện viết chương trình tự động để thực hiện.

Lập trình viên cùng BA thực hiện lên phương án các case exception có thể bị hacker tấn công