Buenas! Para encontrar en el codigo errores de seguridad como los de SQL Injection, XSS persistente, XSS reflejado, LFI, RFI, etc, habría que tener el php (o el lenguaje que se use del lado del server), ya que en el php que procesa el servidor se podrían identificar las fallas viendo el código... Como un atacante no suele disponer del php del servidor (excepto en caso de que use wordpress u otro CMS, o que el codigo server side se haya filtrado de alguna forma), suele utilizar pruebas de caja negra mejor conocidas como pruebas de penetración...

Bueno, hasta aca bien... Ahora lo que yo quiero saber es qué clase de fallas pueden estar visibles en el código fuente del lado del cliente, el cuál está disponible para todos y de cualquier sitio ya que es algo que se ejecuta del lado del cliente... Hoy estuve investigando sobre el DOM based XSS y éste sería un ejemplo de fallas que se pueden encontrar en el código del lado del cliente, ya que la falla puede ser visible en algún script de javascript...  Luego, otra utilidad de revisar el código fuente sería la de encontrar comentarios o parametros hidden que nos den alguna información util.... Entonces hasta ahora tengo que:

Revisar el código del lado del cliente sirve para:
-Encotrar fallas del tipo DOM based XSS
-Encontrar comentarios o párametros hidden que den informacion util
-Ver versiones de CMS, y tecnologías, librerias, APIs utilizadas (Puede ser visto con Wappalizer)

Hasta ahora se que podría servir para esas tres cosas, pero me gustaría que me dijeran algún otro tipo de falla o información valiosa que pueda estar presente en el source clientside y  pueda servir a la hora de probar la seguridad de un sitio web. Ya que estoy seguro de que revisar el codigo fuente clientside puede llegar a ser incluso mas util de lo que pienso...

Saludos y gracias!

Aparte de las vulnerabilidades que mencionaste, revisar el código del lado del cliente también puede ayudar a encontrar otras vulnerabilidades, como:

1. Cross-site Scripting (XSS) basado en almacenamiento local (local storage), que puede ocurrir si una página web almacena datos no filtrados en el almacenamiento local del navegador.

2. Inyección de HTML, que puede ocurrir si el sitio web no filtra correctamente los datos de entrada del usuario, lo que permite a un atacante inyectar código HTML en la página.

3. Problemas de autenticación y autorización, que pueden ocurrir si los valores de autenticación y autorización se almacenan en el lado del cliente, en lugar de en el servidor, lo que permite a un atacante modificar o manipular estos valores.

4. Configuración incorrecta de CORS, que puede permitir que un atacante realice solicitudes maliciosas desde otro sitio web utilizando la sesión del usuario.

5. Problemas de seguridad en las librerías javascript, que pueden permitir que un atacante ejecute código malicioso en el navegador del usuario.

6. En algunos casos, se pueden encontrar contraseñas, tokens y otros secretos de autenticación en el código fuente del lado del cliente, lo que podría permitir a un atacante obtener acceso no autorizado a un sistema.

Es importante tener en cuenta que la revisión del código del lado del cliente no puede identificar todas las vulnerabilidades y riesgos de seguridad en un sitio web, ya que muchas de estas vulnerabilidades se encuentran en el código del lado del servidor. Por lo tanto, es importante realizar pruebas de penetración y evaluaciones de seguridad exhaustivas que cubran tanto el lado del cliente como del servidor.