Solutions : 

Quelques règles de développement

La méthode KISS (Keep it Simple Stupid !)
moins de fonctionnalités moins de risques 

Sécuriser la partie la plus faible (PRNG, I/O,...)
Les attaques sont tjs réalisées sur les parties faibles	

Gérer les erreurs de façon sûre
Par exemple (SSL null encryption fallback...)

Compartimenter
Limiter les dégâts (ex: postfix)

Utiliser les réactions (ex: RC2/RC4 anonymous break)