安全なウェブサイトの作り方
IPAの資料は充実してます。
以下の脆弱性などが、分かりやすくまとめられています。
SQLインジェクション
OSコマンド・インジェクション
クロスサイト・スクリプティング
CSRF(クロスサイト・リクエスト・フォージェリ)
PEARライブラリの数
PHPのメモ
PEARライブラリの数は2008年1月時点で465個でした。
今日確認すると519個。着実に増えてますね。
検索条件「%」でパッケージを検索したのみです。
http://pear.php.net/search.php?q=%25&in=packages