Esiste una checklist standard per controllare la sicurezza di un sito Web dell'organizzazione?
C'è la lista di controllo OWASP qui: Lista di controllo test OWASP
Recentemente alcune persone hanno collaborato a una lista di controllo per gli sviluppatori: Una guida pratica alla sicurezza per gli sviluppatori web
Ho trovato che il secondo è più utile da solo, sebbene l'elenco OWASP sia in circolazione da molto più tempo.
Leggi altre domande sui tag websites