Estoy buscando un conjunto estandarizado de pruebas o medidas de puntuación que pueda aplicar a mi sitio web para poder cuantificar su nivel de seguridad o nivel estándar. Puedo investigar un poco y compilar una lista de verificación, pero espero que haya algo estandarizado, algo independiente de mí, que mi cliente y los usuarios de nuestro sitio apreciarán más que solo algo que compilé.
Parece que podrías estar buscando algo como OWASP ASVS . Define cuatro niveles de rigor, cada uno de los cuales tiene un conjunto asociado de actividades de verificación. Una vez que un cliente haya decidido el nivel en el que debe residir su aplicación, tendrá una lista concreta de las actividades de seguridad que se deben realizar para llegar a ese nivel.
Lea otras preguntas en las etiquetas web-application appsec