"En este documento publicado por ISC2 incluye una lista de funciones y bibliotecas un poco peligrosas al momento de crear nuestros programas o scripts en un proyecto.
"Se listan función sin protección en varios lenguajes de programación (C/C++, ASP/.NET, Java, Perl, PHP, Python y ColdFusion) y la lista puede ser utilizada como punto de partida por los desarrolladores. Adicionalmente, el diseñador debe examinar cuidadosamente los requisitos y la arquitectura para garantizar que la seguridad de la aplicación cumplen con todos los requisitos de diseño."
Link del Documento: http://cyberexchange.isc2.org/search.aspx?page=1&q=sdlc&c=7&ResPerPage=10