Топ 10 правил безопасного написания кода от CERT.

1. Проверяйте входящие данные.
2. Учитывайте предупреждения компилятора.
3. Проектируйте с возможностью разделения привелегий.
4. Делайте все прстым.
5. По умолчанию запрещайте.
6. Используйте наименее возможные привелегии.
7. Уберите лишюю информацию при отправке в сторонние системы.
8. Защищайтесь на всех уровнях.
9. Используйте хорошие системы контроля качества.
10. Разработайте правила/стандарт безопасного написания кода.

Подробней можно прочесть на странице CERT (на английском).

См. также:

• домашняя страница CERT
• Про CERT на Wikipedia (EN)