Danさんが、コードをセキュアにする10の作法という翻訳を公開していました。
翻訳には特にツッコミはないのですが…正直、10個も覚えられません！ (>_<)ヒー！
ので、勝手に再配置。かっこの中がお作法の名前です。

• 各段階でチェックしよう！
  • 設計時に、
    • （セキュリティーポリシーを設計に織り込め）
  • コーディング時に、
    • （セキュアコーディングの標準を採用せよ）
    • （コンパイラーの警告レベルは最高に）
  • テスト時に、
    • （有効な品質保証の手法を用いよ）
  • もちろん実行時にも。
    • （入力を検証せよ）
    • （他のシステムに送るデータは消毒(サニタイズ)しておけ）
• 迷ったときにはシンプルに！（シンプルイズベスト）
  • デフォルトは拒絶、
    • （デフォルトで拒絶）
  • 権限は最小、
    • （最小特権の原則を貫く）
  • でもシンプル過ぎてはいけません。
    • （多重防御を実践せよ）

これでちょっと覚えやすくなりました（私は）。内容は以下のページをどうぞ。

• コードをセキュアにする10の作法
• Top 10 Secure Coding Practices

追記：
上記の再配置はけっこうアバウトなので、必ず内容を以下のページでチェックしてくださいね。