Buenas, estoy realizando un proyecto de una aplicación web junto a un sitio web para una empresa y la verdad que he estado leyendo las vulnerabilidades que hay que tener en cuenta. Pero la verdad que no se si me haría falta tomarlas, ya que mi aplicación es para un solo usuario ya que es una aplicación de gestión en la que solo la usara el gerente de la empresa.
He estado leyendo y las principales son la inyección SQL, ataques XSS, manejo de sesiones, etc. (las del OWSAP).
SI alguien me puede decir cuales debería tener en cuenta lo agradecería.
Un saludo.