Eine internationale Expertengruppe unter Beteiligung von über 30 Organisationen hat sich auf eine Liste der 25 gefährlichsten Programmierfehler geeinigt und unter Führung des SANS Institute und der Non-Profit-Organisation MITRE veröffentlicht. Diese Fehler führen zu Sicherheitslücken, die von Cyberkriminellen und zur Cyberspionage missbraucht werden können. Mit der Liste der "Top 25 Most Dangerous Programming Errors" wird diesem Problem der Kampf angesagt.
Die Tragweite einiger gängiger Programmierfehler ist enorm. So wurden laut SANS im Jahr 2008 allein aufgrund von zwei Fehlern auf der Liste mehr als 1,5 Millionen Webseiten kompromittiert - wodurch in weiterer Folge die Computer ahnungsloser Besucher dieser Seiten zu Zombie-PCs gemacht wurden.
Die Einigung darauf, welche Programmierfehler aus den drei Bereichen unsichere Interaktion zwischen Komponenten, riskante Ressourcenverwaltung und durchlässige Sicherheitsvorkehrungen auf die Top-25-Liste kommen, erfolgte laut SANS sehr schnell. SANS-Direktor Mason Brown ortet daher einen breiten Konsens bezüglich der größten Risiken.