Der Testleitfaden zur Absicherung von Web-Servern und -Anwendungen liegt in einer überarbeiteten Version vor.
Das Open Web Application Security Project (OWASP) hat seinen Testleitfaden in der neuesten Version überarbeitet. Der OWASP Testing Guide v4 umfasst die wichtigsten Aspekte der Sicherheit von Web-Servern und -Anwendungen, etwa die Basis-Sicherheit der Server-Software, Benutzer-Authentifizierung, Session-Management, Verarbeitung von Benutzer-Eingaben. Dabei erklärt der Guide eine Vielzahl von Angriffstechniken wie Cross-Site Scripting, SQL Injections, Cross-Site Request Forgery, Clickjacking und beschreibt, wie man eigene Web-Anwendungen auf solche Sicherheitslücken hin überprüft.
Das Open Web Application Security Project (OWASP) hat seinen Report zu den 10 größten Sicherheitsrisiken bei Webanwendungen veröffentlicht.