제1법칙
어떤 경력 있는 정보보안 담당자가 취약하다고 한다면, 그것은 거의 확실하게 맞다.
그러나 그가 무엇인가 안전하다고 한다면 틀릴 가능성이 높다.
제2법칙
완벽하게 안전하다고 판단하는 유일한 벙법은 취약점을 찾을 때까지 시도해 보는 방법밖에 없다.
제3법칙
충분히 역량 있는 개발자와 엔지니어는 보안 담당자와 구분할 수 없다.
제2법칙에서 책임질 위치에 있는 사람이 책임지겠다고 선언한다면, 예외로 한다.
제3법칙에서 본인이 개발자이거나 엔지니어라면, 충분히 경력있는 정보보안 담당자와 의견이 다를 경우,
본인의 역량을 돌아봐야 한다.