Kan någon föreslå ett cheatsheet eller ToDo-lista över webbplats- och applikationssäkerhet?
En lokal ägare av småföretag frågade en fråga om webbsäkerhet, i princip fick företagets webbplats XSS attackerad förra veckan. Jag tillbringade lite ledig tid för att lyfta fram var hon ska spendera tid på att fixa i framtiden. Med tanke på att hon outsourcade sin webbplats, finns det ett cheatsheet eller ToDo-lista online om webbsäkerhet som jag kan dela med henne - dvs en lista över TODO för smart genomsnittlig joe / SMB-ägare? (Inte begränsat till XSS)