Na minha jornada para estudar outras linguagens de programação (para sair um pouco do mundo de Java), comecei a estudar os capítulos relacionados à segurança em Scala e Ruby on Rails. Para a primeira, eu recomendo uma lida no capítulo 3 do livro “The Definitive Guide to Lift: A Scala-based Web Framework“, voltado para construção de aplicações web usando Scala e o framework Lift. Para a segunda existe um livro inteiro dedicado ao assunto: “Security on Rails“. Mas antes de ler esses capítulos, me chamou atenção o artigo publicado pela Common Weakness Enumeration intutulado “2010 CWE/SANS Top 25 Most Dangerous Programming Errors”. Esse trabalho mostra um resumo muito bem estruturado dos principais erros de programação que tornam vulnerável uma aplicação web. A leitura do artigo é mais rápida que um livro inteiro sobre segurança e pode ser usada com um check-list para sua aplicação.

O artigo completo pode ser visto aqui. Vale a pena dar uma olhada, independente da linguagem de programação que você esteja usando.

2010 CWE/SANS Top 25 Most Dangerous Programming Errors