Безопасно by design

Стандартные типы с плавающей запятой, такие как float и double, предназначены для хранения вещественных чисел вроде физических измерений длины или веса. Не используйте их для таких десятичных значений, как доллары и центы.

Длину ввода всегда необходимо проверять до передачи данных модулю регулярных выражений. В противном случае из-за неэффективных операций возврата могут возникнуть слабые места в безопасности приложения.

Если сущность имеет конструктор без аргументов, это, скорее всего, означает, что ее инициализация основана на сеттерах. А это становится потенциальным источником проблем. Инициализация на основе сеттеров может оказаться неполной, а неполная инициализация делает объекты несогласованными.

Если ответственность за хранение состояния и управление его изменениями рассредоточены между множеством разных компонентов, возникает опасность того, что эти компоненты будут плохо сочетаться друг с другом. Именно мелкие логические противоречия делают возможным появление дыр в безопасности.

Если смоделировать пароль в виде доменного примитива и реализовать его как объект одноразового чтения, получится страховочный механизм, который даст вам знать, если пароль начнет каким-то образом утекать.