Полистайте книгу "Безопасно by design"
Основная идея книги: множество проблем безопасности можно решить, если внимательно следить за качеством кода и за вводимой/выводимой информацией. У авторов замечательная мысль: взлом - это не столько ХАКЕРЫ, сколько обычная тетя Клава, ткнувшая сослепу не туда и обрушившая сайт. Программа должна обладать однозначностью, прочностью и дуракоустойчивостью, даже, если её вообще никто не будет взламывать.
