Este documento não se baseia apenas em questões tecnológicas e tem o propósito de definir um conjunto de boas práticas de segurança de codificação de aplicações.
As recomendações serão apresentadas em um formato de checklist, que podem ser integradas ao ciclo de desenvolvimento de aplicações.
A adoção destas práticas provavelmente vai reduzir as vulnerabilidades mais comuns em aplicações web.
Para acessar as melhores praticas recomendadas pelo OWASP acesso o link direto para o site oficial, vale lembrar que a documentação sobre alterações com o passar o tempo então você deve se certificar que essa é a ultima versão válida.
Clique aqui para acessar a versão de 2012 em português.
Site oficial do OWASP: https://www.owasp.org/