A segurança de websites na perspectiva de um hacker

Encontrei um artigo interessante que descreve, de uma forma simples, uma metodologia para realizar um ataque (ou um teste) contra um site na Internet. Não é dirigido a die-hard hackers, nem a pentesters profissionais, mas parece-me particularmente útil para profissionais de IT, e até para gestores de sistemas de informação, para ganharem uma visão informada sobre as técnicas de ataque mais comuns. As técnicas de ataque e, também, algumas técnicas gerais que podem reforçar as defesas.

Intitula-se The hacker's guide to website security — How sites are attacked and what you can do to protect yourself.

Para divulgação.