Докато е още прясна темата за Security, ето едно tool-че с което може да си проверявате сайтовете които правите, за потенциални проблеми.

https://subgraph.com/vega/index.en.html

Хваща доста голям набор от security vulnerabilities, като хубавоте е, че освен обобщение какви пропуски има и на кои страници са, може да се разгледа детайно всеки тип проблем, като има описание, въздействие (колко е сериозен проблема), както и препоръчителни действия (за някои има дори насоки как да се справиме с проблема в различни платформи: Java, .NET и т.н.)

Надявам се да ви е полезен.