Тут нашел небольшой список:
Перечислим некоторые из наиболее часто встречающихся проблем:
Cross Site Scripting
SQL- injection
PHP- injection
HTTP Response Splitting
HTML code injection
File Inclusion
Directory traversal и некоторые другие.
ну и может будет полезен этот ресурс
www.securitylab.ru
Вот
еще и еще
нагуглил:
A1 Injection (Инъекции, к примеру SQL - инекция)
A2 Cross Site Scripting (XSS - межсайтовый скриптинг)
A3 Broken Authentication and Session Management (ошибки аутентификации)
A4 Insecure Direct Object References (незащищенные ресурсы и объекты)
A5 Cross Site Request Forgery (CSRF - подделка межсайтовых запросов)
A6 Security Misconfiguration (небезопасная конфигурация окружения)
A7 Failure to Restrict URL Access (несанкционированный доступ)
A8 Unvalidated Redirects and Forwards (открытыйредирект)
A9 Insecure Cryptographic Storage (небезопасное хранение данных)
A10 Insufficient Transport Layer Protection (недостаточная защита данных при их передаче)
Рекомендации скорее всего можно подсмотреть в существующих анализаторах уязвимостей. Может кто-то подскажет хорошие :)
habrahabr.ru/post/141803
Часто о методах защиты (ну там описания функций и т.д.) пишут в документации тех языков программирования которые вы хотите анализировать.
Сложный
