El ‘rango’ es amplio y la validación de entrada es una pequeña parte del pastel.
Usaría un marco como el OWASP ASVS, decidiría qué nivel de seguridad está buscando y delegaría algunos de los objetivos de evaluación al personal de QA o ingenieros para mantener. Estos problemas van desde la autenticación hasta la administración de sesiones y la forma en que protege los datos que almacena de una manera resistente a los ataques modernos.
Aquí hay una taxonomía rápida:
- ¿Qué es una etiqueta div en HTML y CSS?
- ¿Cuál es la diferencia entre PHP ajax y Jquery Ajax?
- ¿Cuáles son las mejores prácticas para implementar una aplicación web con PyPy? (gunicorn, tornado, etc.?)
- ¿Cuál es una buena manera de comercializar sitios web estáticos?
- ¿Qué significa piratear un sitio web (piratear un servidor o centro de datos del sitio web)?
V1 Arquitectura de seguridad
V2 Autenticación
V3 Manejo de sesiones
V4 Control de acceso
V5 Validación de entrada
V6. Codificación de salida / escape
V7 Criptografía
V8. Manejo y registro de errores
V9 Protección de Datos
V10. Seguridad de la comunicación
V11. Seguridad HTTP
V12. Configuracion de seguridad
V13. Búsqueda de código malicioso
V14. Seguridad interna
http://www.owasp.org/index.php/C…