Un estudiante me preguntó cómo se clasifican los 10 principales de OWASP, según qué indicadores: ¿es la gravedad? facilidad de explotacion? ¿Facilidad de implementar sus contramedidas? ... Saber que cada una de estas vulnerabilidades es grave o no se basa en el mise usecase posible.
Además, estaría interesado en más Top 10 diferentes a los de OWASP y diferentes a las vulnerabilidades de la Web.
Por favor, agradecería las respuestas basadas en referencias.