Die Organisationen CWE und SANS haben die aktualisierte Liste der häufigsten Programmierfehler, die zu Sicherheitslücken führen, vorgestellt. Für die größten Risiken in Web- und anderen Anwendungen sorgen demnach vergessene Bereinigungen von Benutzereingaben in SQL-Abfragen und externen Programmaufrufen.
Die Liste wendet sich an Programmierer, Projektleiter und Ausbilder sowie an Anwender, die von ihren Herstellern sicherere Software fordern sollten. Es werden zu jedem Punkt technische Einzelheiten, Beispiele und Erkennungsmöglichkeiten gegeben.
MITRE ist eine US-amerikanische Forschungsorganisation, die sich allgemein mit Technologie und Sicherheit befasst. Das SANS-Institut forscht, zertifiziert und schult im Bereich der Informations-Sicherheit. Viele Informationen der 1989 gegründeten Organisation sind frei verfügbar.