No puedo separar los riesgos de seguridad de los 10 principales de OWASP. ¿La inyección Sql es un ataque o una vulnerabilidad? Si la inyección de Sql es un tipo de ataque de aplicación web (y otros riesgos de seguridad de owasp), ¿dónde puedo encontrar la lista de vulnerabilidades?
La inyección SQL es a la vez;) Ataque y vulnerabilidad. Generalmente se debe principalmente a la vulnerabilidad de validación de entrada incorrecta. Pero también puede deberse a un diseño de aplicación incorrecto, ya que existen técnicas que permiten la mitigación de la validación de entrada incorrecta.
Si necesita solo 10, compruebe las 10 principales vulnerabilidades de OWASP. Yo diría que exactamente lo que estás buscando.
Lea otras preguntas en las etiquetas web-application attacks vulnerability owasp owasp-top-ten