to je obsáhlá odpověď která se nevejde do SMS.
Záleží jaké aplikace, (typově (mail server, sociální síť, bankovnictví, hledač), rozsahem (blog pro komunitu golfařů nebo download server pro masy)) nebo způsobem zabezpečení, jestli budu psát aplikaci rovnou v vhodném nástroji a s vědomím a koncepty bezpečnosti, nebo ji mám předělávat, nebo na aplikaci se nemá šahat a bude se zvenčí "opevňovat) (reverzní proxy, filtry útočníků, detekce botů)

Má aplikace nějaké známé díry, o kterých se ví? Dobré je takém mít představu v čem konkrétně se chce zabezpečovat,. Bezpečnost má mnoho okruhů :dostupnost, odolnost proti odcizení dat u klienta, na serveru.

takže S minimální režií buď se udělá kulový nebo falešný pocit bezpečí. Z opačné strany: Sminimální režií je třeba vhodné vzít hotové řešení a přemigrovat na to (což nejde vždy a také ta bezpečnost může skončit na půl cesty protože to neobsáhne všechny zásady bezepčnosti) například zastaralý redakční systém nahradit jiným