El OWASP ( Open Web Application Security Project ) ha publicado una lista con las 10 vulenerabilidades más comunes en las aplicaciones web.
La lista resumida es la siguiente:

• Parýmetros no validados


• No limitar los derechos de acceso de los usuarios


• No proteger contraserías ni sesiones


• Fallos XSS


• Buffer overflows


• Inyectar ordenes maliciosas


• Manejo incorrecto de los errores


• Mal uso de la criptografýa


• Fallos en las herramientas de administracrión remota


• Mala configuracrión de los servidores web/aplicaciones

Escusando posibles errores en mi traduccrión ¿Qué os parece? ¿Es el orden que establecerýais vosotros? ýSon seguras vuestras aplicaciones web?
Podéis ver la lista completa en la pýgina de OSWAP