Ciertamente muchos desarrolladores muchas veces desarrollan de manera inocente y omiten (y muchas veces ni siquiera conocen) los peligros existentes al desarrollar una aplicación al estilo "libro".
Lo peor de todo no es desconocer algo, sino ni siquiera saber que ese algo existe, o sea, no saber que es lo que se desconoce.
Yo creo que el 70% de los desarrolladores actuales desconocen la posibilidad de ataques XSS y de inyecciones SQL.
Al conocer este tipo de ataques los aplicativos se pueden encarar de forma diferente y con la premisa de la seguridad en mente.
Les recomiendo a todos los desarrolladores y administradores de bases de datos interiorizarse acerca de estos ataques comenzando leyendo los siguientes artículos en:
http://es.wikipedia.org/wiki/XSS
http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
http://ha.ckers.org/xss.html
http://www.derkeiler.com/Mailing-Lists/securityfocus/secprog/2001-07/0001.html
http://imperva.com/application_defense_center/glossary/sql_injection.html
Hugo Bernachea - MCSD
Microsoft Certified Solution Developer
LinkedIN: http://www.linkedin.com/pub/6/82b/19b
australiano@gmail.com