Недавно меня попросили проверить сайт, который мы сейчас разрабатываем на уязвимости со стороны безопасности. Было две причины из-за которых попросили это сделать именно меня:
1. У меня больше всего опыта в нашей команде (печального опыта) по поводу проблемы уязвимостей.
2. Мне очень нравится эта обрасть разработки сайтов!

Упоминая мой печальный опыт я имел в виду, что было время, когда один из моих проектов поломали и мне пришлось потратить немало времени, чтобы залатать все дыры и сделать так, чтобы это не повторилось. К счастью, пока что это не повторилось :)

Итак, возвращаясь к статье и её заголовку... :)
Обязательно постите этот сайт!
http://www.owasp.org - "The Open Web Application Security Project (OWASP) всемирный, бесплатный и ориентированный на открытое сообщество сайт по повышению безопасности программного обеспечения"
К сожалению - пока что только на английском языке

Это лучший сайт по безопасности программного обеспечения который на мой взгляд. Самая полезная страница, с которой стоит начинать проверку вашего сайта (на сегодняшний день): http://www.owasp.org/index.php/Top_10_2007
Здесь поясняется, даются примеры и возможные решения по безопасности против этих уязвимостей. Но тем не менее, это только 10 самых критичных. Просмотрев сайт вы найдете множество других, менее важных по их классификации, но не менее вредных векторов атак.