我强烈推荐这些 OWASP 材料：

https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project上的应用程序安全验证项目

https://www.owasp.org/index.php/Guide_Table_of_Contents上的开发指南

https://www.owasp.org/index.php/OWASP_Testing_Guide_v3_Table_of_Contents上的测试指南

和代码审查指南https://www.owasp.org/index.php/OWASP_Code_Review_Guide_Table_of_Contents

我碰巧认为以下两个资源为开发人员提供了出色的 Web 安全介绍：

• 对开发人员的出色概述——这应该是每个从事 Web 开发的程序员的必读之书。
• Google Code University 的网络安全教程

@Nam 的答案链接到许多其他好的资源。在此站点上搜索“网络安全”会发现许多其他资源，例如，

• 如果你只能拥有一本关于网络安全的书，那会是什么？

• 网络安全备忘单/待办事项列表

• 对于新的 Web 应用程序，最重要的安全检查是什么？

• 对 PHP Web 应用程序的安全攻击

• 有哪些工具可用于评估 Web 应用程序的安全性？

如果您通读这些页面，您会发现那里的答案中引用了大量的优秀资源。

另外，我鼓励您查看斯坦福的CS 241和CS 142安全 Web 编程课程。这些课程非常出色，由该领域的世界专家准备，课程材料可在线获取。通过自己完成课程，您将学到很多东西。类似的课程可能会在夏季以相对实惠的价格提供。（我与斯坦福大学没有任何联系或隶属关系。）