Qualcuno può suggerire un cheatsheet o un elenco ToDo di sicurezza del sito Web e delle applicazioni?
Un proprietario di una piccola azienda locale ha posto una domanda sulla sicurezza web, in pratica il suo sito Web aziendale ha appena ricevuto l'XSS attaccato la scorsa settimana. Ho trascorso un po 'di tempo libero per evidenziare dove dovrebbe passare il tempo a riparare in futuro. Dato che ha esternalizzato il suo sito web, c'è un elenco di cheatsheet o ToDo online sulla sicurezza web che posso condividere con lei - cioè un elenco di TODO per il proprietario di smart joe / SMB medio? (Non limitato a XSS)