它不完全是一个指南，但我相信CWE - Common Weakness Enumeration是常见软件漏洞（不仅仅是 Web）的极好来源，并且它是最新的。当然，对于 Web 应用程序，OWASP站点包含许多有关 Web 应用程序漏洞的有用信息。

查看以下安全基准/清单资源：

http://cisecurity.org/
互联网安全中心 (CIS) 是一家非营利性企业，其基准和度量部门帮助组织降低因技术安全控制不足而导致业务和电子商务中断的风险。该部门为企业提供一致的安全配置最佳实践标准，以及衡量信息安全状态和做出合理安全投资决策的资源。

http://iase.disa.mil/stigs/checklist/
国防信息系统局 (DISA)

http://web.nvd.nist.gov/view/ncp/repository
http://csrc.nist.gov/fdcc/faq-common_security_configurations.html 由 NIST SP 800-70 定义的国家清单计划 (NCP) Rev. 1 是美国政府公开的安全检查表（或基准）存储库，为设置操作系统和应用程序的安全配置提供详细的低级指导。

浏览一些与您的环境相关的清单可以让您快速了解需要注意的事项。

要查看的主要四个（取决于您感兴趣的类型），其中一些已被提及：

• OWASP 前 10 名
• SANS 前 25 名
• MITRE 的共同弱点
• MITRE 的常见漏洞

查看OWASP。它不完全是一种通用资源，因为它适用于 Web 应用程序安全性，但对于任何制作 Web 应用程序或网站的人来说，它都是一种宝贵的资源。具体来说，您可能会发现他们的Top 10列表很有用。