Outras coisas interessantes disponíveis na página do CWE além da descrição da vulnerabilidade e de exemplos: 
- uma série de instruções para detectar o problema no nosso código (na seção *Detection Methods*). Eles mostram tanto uma forma automática de detecção quanto manual. Também fica fácil de ver qual ferramenta é mais apropriada pra encontrar um dado tipo de vulnerabilidade; análise estática ou dinâmica.
- maneiras de mitigar o problema (*Potential Mitigations*) em várias fases de implementação: desde a fase de design e arquitetura de software até a fase de operação (uso de firewalls, etc).

Outras coisas interessantes disponíveis na página do CWE além da descrição da vulnerabilidade e de exemplos: uma série de instruções para detectar o problema no nosso código (na seção Det...