WebGoat is a deliberately insecure J2EE web application maintained by OWASP designed to teach web application security lessons.
Eine Möglichkeit um bei Passwortfestlegungen auf Webseiten die Sicherheitsgüte anzuzeigen
Link to a PDF taking about which JS Frameworks help against JS hijacking and how JS hijacking works
Wie kann ich mittels einer Webseite rausbekommen ob der betrachtende Browser gerade in einer vorgegeben Webseite eingeloggt ist (CSRF)
Subjektive Auswahl der Top 10 von Web Hacks 2006