情報処理推進機構が Web サイトの脆弱性対策についてまとめた資料を公開しています。

▼情報処理推進機構　安全なウェブサイトの作り方
http://www.ipa.go.jp/security/vuln/websecurity.html

・安全なウェブサイトの作り方
・安全なSQLの呼び出し方
についてそれぞれ PDF 資料があり、内容が充実していてよく整理されていると思います。

脆弱性対策は多様化しているので、個々人の開発者が全てを熟知して対策するのは難しそうです。堅牢なシステムを作るには、熟知した人によるチェック・テストが欠かせないですね。