Il mio istinto è che il modello MVC, o, per altro, qualsiasi modello ben definito, tende a ridurre i rischi per la sicurezza. Anche se le cose non sono chiare.
Da un punto di vista molto generale, i problemi di sicurezza sono un tipo particolare di bug, sull'implementazione o sulla struttura (probabilmente le specifiche). La diluizione della conoscenza è un enorme fattore di rischio: i bug si verificano più spesso quando ci sono più persone coinvolte nel progetto. Per mantenere tutto al sicuro, ci deve essere qualcuno, ad un certo punto, con una visione trasversale del progetto, che può pensare architettonicamente e cogliere le interazioni tra tutti i moduli; questo diventa più difficile quando le dimensioni del progetto aumentano. Per dire le cose in parole semplici, per un kernel Linux sicuro, hai bisogno di un Linus Torvalds: one head che riceve tutte le informazioni.
Qualsiasi modello pulito che definisca i ruoli e le attività dei sottomoduli in modo chiaro, come l'architettura MVC, aiuterà molto quella persona che pensa in modo univoco. Rende possibile possibile mantenere il quadro di pensiero sulla sicurezza necessario per tutto il progetto, quando il progetto diventa enorme. D'altra parte, il modello MVC incoraggia a lanciare più sviluppatori in un progetto, il che aumenta meccanicamente i rischi per la sicurezza, quindi MVC è una benedizione mista.
Come regola di base, più piccolo è il progetto, più sicuro può essere ottenuto. Il modello per sviluppatori di Lone Wolf ti offre applicazioni più sicure e probabilmente le consegnerà più velocemente, ma con meno funzioni.