El Sans Institute publicó una lista con los 25 errores de programación más riesgosos. La mayor parte de los mismos se debe a errores que podrían ser evitados si los programadores fueran más cuidadosos en su trabajo.Los ambientes relevados incluyen al ministerio de seguridad interior de EEUU y NSA, la organización japonesa IPA y empresas privadas como Microsoft y Symantec.
Las consecuencias de este escenario pueden ser nefastas. Por ejemplo, dos de tales errores fueron explotados en 2008 para instalar código maligno en 1,5 millones de sitios web, que luego propagaron malware entre sus visitantes.
Aunque ya existen listas con las vulnerabilidades y agujeros de seguridad más graves y conocidos, la nueva lista se concentra en los errores de programación en los que tienen su origen.
El grupo de expertos confía en que la lista sea usada por compradores de software, educadores, programadores y sus empleadores.
El informe completo está disponible en http://www.sans.org/top25errors/
