Cita:
Iniciado por kryzpo23 
Amigos, y no bastara con usar la arquitectura MVC y patron DAOya sea manualmente con ayuda de algun framework?
el patrón MVC responde a la necesidad de separar la lógica del negocio de la vista y el controlador HTTP, no implica seguridad, el hecho de que los frameworks MVC implementen filtros XSS y CSRF no quiere decir que te protejan de todo
DAO a lo sumo podrá filtrar SQL Inyections, más nada
Cita:
Iniciado por Flashback Todos los lenguajes tienen bug, pero mejor no meterese en esos asuntos.
Imagina que tu negocio dependa de ello, ¿sabes las consecuencias de hacerse "la vista gorda" frente a este tipo de ataques?, además los lenguajes no son los unicos que tienen bug's, una mala configuración del servidor es peor y letal.