Arról van szó, hogy a tipikus C security vulnerability-k pontosan olyan viselkedést használnak ki, amire egy biztonságos nyelvben run-time errort kapnál. Persze könnyen lehet, hogy a run-time errortól leáll a szerveralkalmazás, de legalább a jelszavaidat meg a privát kulcsaidat nem lopják ki, nem futtatnak tetszőleges kódot a te gépeden, és a hibát (leállás) könnyen észreveszed.