Open Web Application Security Project (OWASP) é um projeto sobre segurança de aplicativos web, e há muito informação por lá. Acho que um dos documentos mais conhecidos do projeto é o "Top Ten", com as vunerabilidades mais comuns nos aplicativos web. Hoje o site é um wiki e há muita informação disponível também sobre o ColdFusion. Vale a pena dar uma navegada por lá e conhecer o acervo.
Se você se interessa pelo assunto, envolva-se com o projeto no Brasil.
