Очень хочется почитать хорошую книгу о проектировании секьюрити в более-менее больших приложениях.

Хочется почитать про патерны проектирования, про обычные проблемы, про пути их решения.
О стандартных ошибках, о том, как надо объяснять программистам, что «вот эта сложная и непонятная хня» действительно нужна.

Было бы приятно, если бы книга была бы по стилю похожа на «Прикладную криптографию» Брюса Шнайдера.

PS> Если быть до конца честным, то у меня Tomcat + MySQL.
PPS> Любые ответы, которые рассказывают о препаред стайтментах можно просто не писать.