Através de uma análise de vulnerabilidade, que visa identificar as fragilidades da aplicação.pode ser condizidas com uso de ferramentas automatizadas ou analise manual tendo como base a pespectiva que um invasor teria para comprometer uma aplicação. A metodologia OWASP pode ser usada para análise de vulnerabilidade é um dos padrões mais seguros para aplicações web, abaixo um check como exemplo , Existem outras técnicas e metodologia essas são algumas
- Injeção SQL (SQL Injection).
- Execução de Scripts entre sites (XSS).
- Quebra da Autenticação e do Gerenciamento de Sessões.
- Referência Insegura e Direta a Objetos.
- Requisição Forjada entre Sites (CSRF).
- Configurações Inseguras.
- Armazenamento Criptográfico Inseguro.
- Falha na Restrição de Acesso a URLs.
- Proteção Insuficiente na Camada de Transporte.
- Redirecionamentos e Encaminhamentos Perigosos
fonte : http://www.datasecurity.com.br alteração de texto Aldo Silva
leia também : Protegendo seu Servidor de Banco de Dados