¿Hay una lista de verificación estándar para auditar la seguridad del sitio web de una organización?
Aquí está la lista de verificación de OWASP: Lista de verificación de pruebas de OWASP
Recientemente algunas personas han colaborado en una lista de verificación para desarrolladores: Una guía práctica de seguridad para desarrolladores web
El segundo me pareció más útil, aunque la lista OWASP ha existido durante mucho más tiempo.
Lea otras preguntas en las etiquetas websites