Comment avez-vous appris la sécurité dans votre développement Web?

Question

J'ai développé des sites Web intranet et des sites Web publics sans aucun problème concernant la sécurité. Il n'y avait rien à voler et rien à gagner. Rien pour attirer les gens pour essayer d'atteindre le site Web derrière la scène. Je ne parle pas de connexion et de mot de passe, mais plus de la sécurité contre les attaques des utilisateurs.

Alors, quelle est la meilleure façon d'apprendre à sécuriser l'accès à un site, pour en savoir plus sur les erreurs courantes ou la faiblesse à laquelle réfléchir? Dois-je trouver un framework lié à la langue que j'utilise et en comptant sur elle ou y a-t-il une source (livre, site Web, ...) où je peux trouver des informations sur la conception générale et les astuces?