Pek fikrim yok, ne yaptığına bağlı durum. Server ve client bazlı bir şey yapıyorsan kodda tutma erişim bilgilerini. Database'ler için de geçerli aynı durum. Kaynak koda erişirsen evet programı düzenleyebilirsin, nereden saldırı yapabileceğini bilebilirsin doğru fakat o kaynak kod düzenlendiğinde senin bilgisayarındaki kod değişmiyor, genel olarak kodu korumaktan ziyade ağı koru, bankalar misali hala XP kullanıyorlar ama ağları kapalı.