Itt biztonságról van szó, az meg elég egyszerüen definiálható: hozzáfér-e a támadó olyanhoz, amihez nem lenne szabad. A biztonsági működési feltételeket meg egyszerüen nem tudod lekorlátozni a szerzödésben (pl tilos sql injectiont alkalmazni), mert nagyon hangosan kiröhögnek. A támadót ugyanis nem igazán fogja édekelni a dokud, meg a szerzödésed. Ellenben egy ajtógyártónál mindenki egyértelmünek veszi, hogy bizonyos dolgok ellen nem fog megvédeni a terméke, pl ha egy T-72-es simán átmegy rajta, attól még az teljesen jó lesz a lakásba bejárati ajtónak. Szoftvernél ilyen nincs, mert tankot elég nehéz szerezni és betörésre használni, de ha kikerül egy exploit a szoftveredhez, legyen akármilyen bonyolult az elsö megírása, akkor onnantól a többi potenciális támadónak már csak Ctrl+C Ctrl+V a megszerzése, és a használata is két kattintás.
Ha lennének kártérítési perek biztonsági hiányosságokért, akkor nyilván csak a garantált 100% biztonságú szoftverek készülnének el, darabszám szerint pontosan nulla.