Guía de seguridad de PHP
A pesar de que no es precisamente nueva, la guía de seguridad PHP publicada por la PHP Security Consortium, sigue siendo una de los documentos que mejor explica los distintos tipos de vulnerabilidades que podemos encontrar en aplicaciones web.
Evidentemente, la guía esta enfocada hacía PHP, pero la mayoría es perfectamente aplicable a otros lenguajes o tecnologías de programación. Incluye simples ejemplos que permiten entender cada tipo de vulnerabilidad y la forma de evitarlos.
En definitiva, una guía que todo programador web debería leer y entender completamente, aunque ciertos conceptos no son precisamente fáciles de entender.