Недавно в рассылке по PHP встретил вот эту статью про уязвимости. 🔐 Глаз зацепился за неё из-за заголовка: "кроме SQL Injection, XSS и CSRF". Однако, не смотря на то, что в статье были перечислены термины SSTI и IDOR, о которых я слышал впервые, мне показалось что этого мало. Я задумался: а где же найти хороший обзор всех основных уязвимостей? Поиском находились какие-то поверхностные статьи. Лучшее, что нашлось — это Cyber Security Expert Roadmap (блоки в схеме, кстати, кликабельные). Однако там перечислена лишь малая часть уязвимостей. Тут мне вспомнился многим известный сайт OWASP, где обнаружился OWASP Cheat Sheet Series Project — довольно ёмкий и сжатый набор материалов на тему безопасности и уязвимостей. В частности, в нём, например, имеются отдельные разделы по Symfony и Laravel. Если у кого-то есть хорошие материалы на тему менее известных уязвимостей, которые всё же полезно знать разработчику — поделитесь, пожалуйста, в комментариях! #security