Estoy leyendo sobre el Top 10 de OWASP para ayudarme a defender mi aplicación web contra ataques comunes del tipo "app sec" (Inyección de SQL, CSRF, etc.). Y en una pregunta reciente se me pidió que no solo use OWASP Top 10 para appsec vulns, pero también para enumerar todas las aplicaciones y herramientas que estoy usando como parte de mi arquitectura y cotejarlas con la base de datos de CVE, lo que haré.
Pero luego hay otros tipos de ataques: ataques que no están relacionados con appsec (no en el Top 10 de OWASP) ni específicos del proveedor (y, por lo tanto, en la base de datos CVE). Ataques como DoS / DDoS. ¿Dónde encajan estos?
Estoy buscando una lista de estos "otros" tipos de ataques; los ataques de mi software / servidores / redes pueden ser vulnerables pero no están listados por OWASP o CVE. Estoy seguro de que hay demasiados para enumerar, pero en algún lugar, alguien debe agruparlos en una lista ... gracias de antemano.