A vasta variedade de potenciais vulnerabilidades impostas pela Web pode parecer ser um pesadelo de segurança, mas a maioria pode ser mitigada se forem seguidas várias orientações importantes [...] no desenvolvimento de aplicações Web [...]”

Fonte: GOODRICH, M.; TAMASSIA, R. Introdução à Segurança de Computadores. 1 ed. Porto Alegre: Bookman, 2013, p. 374.

De acordo com o trecho apresentado e com o conteúdo estudado sobre o relatório de vulnerabilidades em servidores, é correto afirmar que uma das metodologias de teste de segurança desenvolvida Open Web Application Security Project é: