Estoy realizando una investigación de la mejora de la seguridad en la codificación de SQL, tengo algunos consejos como la autoría de código y algunas guías de codificación que propone Pinal Kumar Dave por ejemplo:
Utilizar un prefijo para todo gran grupo de tablas.
Por ejemplo:
Page_UserDetails
Page_Emails
• Utilizar las siguientes convenciones para nombrar stored procedures (procedimientos almacenados), triggers, indices, foreign keys y primary keys.
• Stored procedures: sp[__]. Donde acción es un verbo como Get, Delete, Update, Write, Archive, etc. Por ejemplo: spUserAdministration_Page_UpdateEmails
• Triggers: TR__. Por ejemplo: TR_Emails_LogEmailChanges
• Indices: IX__. Por ejemplo: IX_UserDetails_UserID
• Claves primarias: PK_. Por ejemplo: PK_UserDetails
• Claves externas: FK__

Quisiera saber si alguno tiene experiencia de que la utilización de estándares de códigos, métodos de caja negra y validación contra inyecciones de SQL y la auditoria del mismo puede ayudar a elevar la seguridad en una base de datos, si tienen alguna experiencia se los voy a agradecer.