Was muss man beim Codieren beachten damit man nicht XSS und co. anfällig wird (alles encodieren, keine URL oder USer-Input Vars printen, etc.) -> siehe auch Testing a Site