Sto leggendo su OWASP Top 10 per avermi aiutato a difendere la mia app web contro gli attacchi tipo "app sec" (SQL Injection, CSRF, ecc.). E in una domanda recente mi è stato chiesto di non utilizzare solo OWASP Top 10 per appsec vulns, ma anche elencare tutte le applicazioni e gli strumenti che sto usando come parte della mia architettura e confrontarli con il database CVE, cosa che farò.
Ma poi ci sono altri tipi di attacchi: attacchi che non sono legati ad Appec (non su OWASP Top 10) né specifici del vendor (e quindi nel DB CVE). Attacchi come DoS / DDoS. Dove si inseriscono?
Sto cercando di trovare un elenco di questi "altri" tipi di attacchi; attacca il mio software / server / reti potrebbe essere vulnerabile ma non elencato da OWASP o CVE. Sono sicuro che ce ne siano troppe da elencare, ma da qualche parte, qualcuno deve averli aggregati in una lista ... grazie in anticipo.