¿Dónde encontrar información sobre el historial de vulnerabilidades de las aplicaciones web? [cerrado]

Puedes

• busque en la lista de CVE para palabras clave o CVE específicos y
• busque el NVD del NIST .

Esos dos enlaces deben estar bien para responder las preguntas que pueda tener sobre vulnerabilidades individuales, no solo restringidas a las aplicaciones web, aunque generalmente no revelan la persona real que encontró la vulnerabilidad.

Wikipedia y Google serían mi elección, ya que no hay un sitio web autorizado que incluya el historial de tipos de vulnerabilidad.

Los lugares habituales en los que se enumeran los tipos de vulnerabilidad generalmente no incluyen una sección de historial. Por ejemplo, aquí está el CWE en XSS , aquí está el CAPEC en XSS , y aquí está el página OWASP en XSS .

Las listas de CVE sugeridas por otros enumeran vulnerabilidades individuales (pero no clases de vulnerabilidad). Sin embargo, si desea saber quién descubrió vulnerabilidades específicas en aplicaciones específicas, es un excelente lugar para buscar.

Wikipedia, por otro lado, tiene una sección de historial o antecedentes para la mayoría de los tipos de vulnerabilidad, por ejemplo, en XSS:

  

Los ingenieros de seguridad de Microsoft introdujeron el término "secuencias de comandos entre sitios" en enero de 2000.
  [...]
  Las vulnerabilidades de XSS han sido reportadas y explotadas desde la década de 1990.

O en inyección de SQL:

  

Las primeras discusiones públicas sobre la inyección de SQL comenzaron a aparecer alrededor de 1998. [3] Por ejemplo, un artículo de 1998 en Phrack Magazine. [4]

Una búsqueda en Google del historial de CSRF, por ejemplo, lo llevaría a este intercambio .

Sin embargo, deberías verificar las reclamaciones por ti mismo.

Detalles de CVE es un sitio excelente que lista las vulnerabilidades reducidas a la fabricación, el producto y la versión.

Además, también muestra las fechas publicadas en los resultados, lo cual es muy útil.