Guia do Desenvolvedor do OWASP
Appendices
12. Appendices
12.1 O que fazer e o que não fazer na Implementação
12.1.1 Segurança de containers
12.1.2 Codificação segura
12.1.3 Práticas de criptografia
12.1.4 Spoofing de Aplicação
12.1.5 Política de Segurança de Conteúdo (CSP)
12.1.6 Tratamento de erros e exceções
12.1.7 Gerenciamento de arquivos
12.1.8 Gerenciamento de memória
12.2 O que fazer e o que não fazer na Verificação
12.2.1 Ambiente seguro
12.2.2 Hardening de sistemas
12.2.3 Software de Código Aberto
Versão original em inglês.