Bueno, esta mañana revisando el correo me topé con uno muy interesante, creo que viene de una lista de correos … donde anuncian que ha sido liberada la clasificación de amenazas por el Web Application Security Consortium (WASC), donde hacen una clasificación de debilidades y ataques que pueden llevar a comrpometer un sitio, datos o a los usuarios.

Bueno, dejo citado el email que recibí donde viene una explicación un poco más formal y los enlaces a los documentos respectivos, recomiendo bajar el pdf para que tengan la referencia a la mano, la ando checando y me parece muy interesante si queremos tratar asuntos más formales de seguridad:

The Web Application Security Consortium (WASC) is pleased to announce the long awaited release of the WASC
Threat Classification v2.0. The Threat Classification is an effort to classify the weaknesses, and attacks
that can lead to the compromise of a website, its data, or its users. This document’s primarily purpose is
to serve as a reference guide for common attacks and weaknesses.

Main goals
- Refine document scope, terminology, and purpose
- Update existing sections when applicable
- Add missing attacks and weaknesses
- Creation of a firm, scalable base foundation allowing for the introduction of data views allowing for various
forms of data representation
- Addition of attack and weakness reference identifiers (WASC-<xx>)
- Publication of two data views

WASC Threat Classification v2.0 Online
http://projects.webappsec.org/Threat-Classification

Using the Threat Classification
http://projects.webappsec.org/Using-the-Threat-Classification

Threat Classification Authors and Contributors
http://projects.webappsec.org/Threat-Classification-Authors

WASC Threat Classification FAQ
http://projects.webappsec.org/Threat-Classification-FAQ

WASC Reference Identifier Grid
http://projects.webappsec.org/Threat-Classification-Reference-Grid

Threat Classification Data Views
http://projects.webappsec.org/Threat-Classification-Views

Muy recomendado darle una checada :)