Salut ; voila au bout certain moment j'ai terminé ma première application web avec l'appui des forumeurs. certes y'avait beaucoup d'insuffisances
je veux resté sur le plan sécurité:
application de type d’apprentissage qui tourne en locale,
pour la connexion j'utilise PDO,
accès sécurisé par user , mot de pass et captcha,
cryptage du mot de passe : aucun faute de choix de méthode ( MD5 ou autres..)
Mise a jour des données avec des requêtes préparées,
les pages du site sont géré de tel sorte une fausse URL renvoi vers la page d’authentification,

je sais que c'est pas suffisant contre les risques les plus sérieux et cela par ignorance , donc si je simule le risque d'attaque d'une application web par rapport a une pathologie (maladie ) vue mon domaine:
attaquant ==> vecteur/véhicule ==> brèche ==> organe cible.

je crois que la sécurité d'une application web doit être pensée avant le développement et afin de parvenir Comment peut on listé les risques?