Un bon code doit en tout cas satisfaire (mais pas uniquement) aux critères suivants :

• Style de programmation correct, code bien documenté (remarques) - ceci réduit le risque d'erreurs et facilite le contrôle ;
• Sécurité - le code ne doit offrir aucune possibilité d'écriture sur disque à des emplacements arbitraires, et autres ;
• Stabilité - le code ne doit contenir aucune boucle susceptible de se retrouver facilement dans une boucle infinie, occasionner des emplacements de mémoire erronés, ou comprendre d'une autre manière des éléments pouvant mettre en danger la stabilité ;
• Portabilité - le code ne doit pas dépendre si fortement d'une version spécifique de Windows, IIS, .NET ou une autre technologie, que le site Web ne fonctionne plus sur un autre serveur (plus récent) ou après l'application de Service Packs.

Vous trouverez ici entre autres des informations sur la programmation en langage PHP :
http://php.net
http://www.hudzilla.org/phpbook/
http://www.phpbuilder.com
http://www.webessence.nl/artikelen/PHP/Veilig-scripten/
http://blog.php-security.org/archives/45-PHP-5.2.0-and-allow_url_include.html

Vous trouverez ici entre autres des informations sur la programmation en langage ASP (ASP.NET et apparentés) :
http://www.asp.net
http://www.learnasp.com
http://msdn.microsoft.com

Tout ce qui précède s’applique en principe également à d’autres langages de script, tels que CGI/Perl, ASP.NET.

Il est très important de se tenir au courant, pour maintenir la sécurité des systèmes et des sites Web. Il est conseillé de consulter régulièrement des sites Web (souvent techniques) avec des actualités en matière de sécurité/protection, et de consulter régulièrement des sites Web de packs d’applications Web utilisés. Dans de tels packs, de nouvelles vulnérabilités sont souvent découvertes. Outre les informations sur nos pages de service concernant les questions de sécurité et les « vecteurs d’attaque », vous pouvez également vous informer en autres sur :

• Perl : http://www.cgisecurity.com/lib/taintmode.html
  CGI/Perl Taint Mode FAQ :http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci892449,00.html
• Lessons in Web Security (leçons de sécurité Web) : PHP and Remote File Execution (PHP et exécution de fichiers à distance) :http://www.technosailor.com/lessons-in-web-security-php-and-remote-file-execution
• Improving Web Application Security (amélioration de la sécurité des applications Web) : Threats and Countermeasures (menaces et contre-mesures) :http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/ThreatCounter.asp
• SQL Injection Attacks by Example (attaques d’injection de code SQL par exemple) : http://www.unixwiz.net/techtips/sql-injection.html

Différents langages de scripts / XSS / Injection SQL :

• CGISecurity.com : http://www.cgisecurity.com
• http://www.cgisecurity.com/development/sql.shtml
• Web Application Security Consortium : http://www.webappsec.org
• Open Web Application Security Project : http://www.owasp.org
• World Wide Web Consortium : http://www.w3.org

DSINet : http://www.dsinet.org/?id=3983