La lista de vulnerabilidades son los TOP 10 de OWASP desde el 2003 hasta el 2017 (que imagino es el más reciente)
- Entrada no validada
- Secuencia de comandos en sitios cruzados XSS https://www.youtube.com/watch?v=LGWQE4LTeuk
- Inyección https://www.youtube.com/watch?v=UMoekwmZsRY
- Control de acceso interrumpido
- Pérdida de autenticación y gestión de sesiones
- Ejecución de ficheros malintencionados
- Exposición de datos sensibles
- Referencia insegura y directa a objetos
- Entidades Externas XML (XXE)
- Desbordamiento de bufer
- Falsificación de peticiones en sitios cruzados CSRF https://foro.elhacker.net/desarrollo_web/aporte_sistema_anti_ataques_csrf-t501705.0.html
- Configuración de seguridad incorrecta
- Revelación de información y gestión incorrecta de errores
- Almacenamiento criptográfico inseguro
- Ausencia de control de acceso a las funciones
- Almacenamiento inseguro
- Falla de restricción de acceso a URL
- Deserialización Insegura
- Fallas de administración remota(no aplicable)
- Negación de servicio
- Comunicaciones inseguras
- Redirecciones y reenvíos no validados
- Registro y Monitoreo Insuficientes