[danjel]

Tycker code reviews av tredje part är bäst angreppssätt. Det är lättare att se vilka typer av attacker som är möjliga då.

Brukar annars tänka som så vad gäller säkerhet, att om en hacker får tag på din källkod och analyserar den , kan han då göra nåt "elakt" , utifrån vad du själv kan om säkerhetsaspekterna?

Annars är väl det lämpligt att göra självtester vad gäller CSRF , XSS, sql injection, integer overflows, fil uppladdning ... då kommer man hyfsat långt