Проект OWASP
Top OWASP — 2023

1. Некорректная аутентификация и управление сессией.
2. Недостатки контроля доступа.
3. Некорректная настройка параметров безопасности.
4. Недостаточное журналирование и мониторинг.
5. Уязвимости кода.
6. ….

1. SQL-инъекции.
2. Межсайтовый скриптинг (XSS).
3. Подделка межсайтовых запросов (CSRF).

1. Использование приложений и онлайн-сервисов.
   OpenVas
   OWASR Xenotix XSS Exploit Framework
   брандмауэры веб-приложений (ModSecurity)
   Mozilla Observatory
2. Методы экспертной проверки: статический и динамический анализ, тестирование на проникновение («белый ящик», «серый ящик», «черный ящик»).