¿Alguien puede sugerir una hoja de trucos o una lista de tareas pendientes del sitio web y la seguridad de la aplicación?
El propietario de una pequeña empresa local hizo una pregunta sobre la seguridad web, básicamente el sitio web de su empresa acaba de ser atacado por XSS la semana pasada. Pasé algo de tiempo libre para resaltar dónde debería dedicar tiempo a arreglar en el futuro. Dado que subcontrató su sitio web, ¿hay alguna hoja de trucos o lista de tareas en línea sobre seguridad web que pueda compartir con ella, es decir, una lista de TODO para el propietario promedio de joe / SMB? (No limitado a XSS)