Guia de desenvolvimento web seguro da Mozilla – Mozilla Web Application Security – Secure Coding Guidelines

A equipe de desenvolvedores da Mozilla, fundação sem fins lucrativos que mantém, dentre outros programas, o navegador Firefox, criou como parte do programa Mozilla Web Application Security as Secure Coding Guidelines, um Guia de Regras e Recomendações para o desenvolvimento de aplicações e serviços na web.

O guia é voltado para aplicações e serviços na web da Mozilla, mas contém recomendações que podem ser seguidas por todos os desenvolvedores para deixar suas aplicações mais seguras. Há também uma checklist de verificação de segurança – Web Security Verification com itens de autenticação, gerenciamento de sessão, controle de acesso, validação de entrada de dados, codificação da saída, cross-domain, transmissão segura de dados, políticas de segurança de conteúdos, login, páginas de administração, uploads, tratamento de erros e criptografia. Veja mais detalhes em WebAppSec no Mozilla Wiki.