sind jetzt von Experten zusammengestellt worden. Ziel ist es die Entwickler auf die Sicherheitslücken aufmerksam zu machen und sie dadurch in Programmen zu minimieren.

Die Liste wurde in die 3 Kategorien aufgeteilt:

• unsichere Interaktion zwischen Komponenten
• riskante Ressourcenverwaltung und
• durchlässige Sicherheitsvorkehrungen

Mit in der Liste enthalten sind Programmierfehler, die den meisten Entwicklern geläufig sein sollten, wie z.B. ungenügende oder fehlende Eingabeüberprüfung (wobei jeder Entwickler grob fahrlässig programmiert, der darauf nicht achtet), SQL Injection und Cross Site Scripting.
Allerdings auch fest einprogrammierte Passwörter, die man oft in Skripten findet.

Die Hoffnung der Herausgeber dieser Liste ist, dass es bald bessere Tools zur Erkennung dieser Programmierfehler gibt.

Ich würde mir dann noch wünschen, dass diese Tools öffentlich zugänglich und für jeden Programmierer frei nutzbar wären.

Resourcen:
Golem – Die 25 gefährlichsten Programmierfehler
Sans – TOP 25 Most Dangerous Programming Errors