Engraçado, mas esse texto foi feito pela M$ e apaesar de todos os problemas q ela tem com relação a segurança em seus sistemas, e q não são poucos, acaba sendo uma boa leitura. Bem curta e objetiva.
“…toda entrada de dados é ?do mal? até que se prove o contrário.”
queria acrescentar um “conselho” que está no livro “Use a cabeça JSP & Servlets”, na pag 204, num “memorando” de um gerente de TI:
"Ao escrever seu código, faça de conta que o próximo cara* a mantê-lo é um maníaco homicida que sabe onde você mora.
[*Nota ao RH: ao usarmos “cara” não especificamos gênero.]