В то же время возможно существуют какие-то общие справочники по рискам с примерами, где можно "сделай раз сделай два" и в итоге получить список рисков связанных с хранением информации.
таких справочников нет
Кроме того они бесполезны и устаревают еще до публикации
Но чрезмерное их использование может впоследующем осложнить жизнь.
по сравнению с поддержкой кода, который написал джун без тестов - лучше использовать либы
Вы судите о сущностях, о которых джун не должен задумываться
Джун должен использовать либы потому, что код в либах лучше чем его по определению
Если джуну удалось собрать либы с минимумом его кода, код в сумме получается на несколько порядков лучше, чем он мог сам написать с 0
Решение о переходе с одной либы на другую принимает синьйор или ТЛ
https://squareup.com/guides/pci-compliance
https://www.google.com.ua/search?q=list+of+require...
таких справочников нет
Кроме того они бесполезны и устаревают еще до публикации
Есть справочники уязвимостей, в которых есть характеристики
https://en.wikipedia.org/wiki/Vulnerability_(compu...
https://resources.sei.cmu.edu/asset_files/Technica...
https://cve.mitre.org/