Hoy en Google Reader me encuentro que Jeff Williams compartia este pdf proveniente del blog greeboo.net bajo la licencia de Creative Commons Attribution-Share.

El PDF trata de un TOP 10 de vulnerabilidades/errores a la hora de la programación de aplicaciones.

Desde las ya más que conocidas Injections y XSS pasando por sessiones de usuario desprotejidas, poca encriptación, etc.

Son 2 hojas que realmente vale la pena tener cerca a la hora de programar nuestra aplicación.

Descargar: OWASP 2010 TOP 10