Перечислим некоторые из наиболее часто встречающихся проблем:
Cross Site Scripting
SQL- injection
PHP- injection
HTTP Response Splitting
HTML code injection
File Inclusion
Directory traversal и некоторые другие.
A1 Injection (Инъекции, к примеру SQL - инекция)
A2 Cross Site Scripting (XSS - межсайтовый скриптинг)
A3 Broken Authentication and Session Management (ошибки аутентификации)
A4 Insecure Direct Object References (незащищенные ресурсы и объекты)
A5 Cross Site Request Forgery (CSRF - подделка межсайтовых запросов)
A6 Security Misconfiguration (небезопасная конфигурация окружения)
A7 Failure to Restrict URL Access (несанкционированный доступ)
A8 Unvalidated Redirects and Forwards (открытыйредирект)
A9 Insecure Cryptographic Storage (небезопасное хранение данных)
A10 Insufficient Transport Layer Protection (недостаточная защита данных при их передаче)
