Echemos un vistazo

OWASP (Open Web Application Security Project) mantiene un listado de 10 riesgos de seguridad más comunes, si bien no es un estándar oficial, es un documento ampliamente reconocido.