Top 25 Errors
- 2009 CWE/SANS Top 25 Most Dangerous Programming Errors
- http://cwe.mitre.org/top25/
IT proによれば
リストでは,コンピュータ・ネットワークにおけるスパイ活動やサイバー犯罪に悪用されるセキュリティ・ホールの原因となる最も危険なプログラム・エラーとして25個をリストアップしている。
このリストは,リストアップした25個のエラーを,3つのカテゴリ「コンポーネント間の危険なインタラクション(Insecure Interaction Between Components)」「危険なリソース管理(Risky Resource Management)」「穴だらけの防御(Porous Defenses)」に分類し,それぞれのエラーの内容や修正方法を説明している。
とのこと。