2009 CWE/SANS Top 25 Most Dangerous Programming Errors

http://cwe.mitre.org/top25/

IT proによれば

リストでは，コンピュータ・ネットワークにおけるスパイ活動やサイバー犯罪に悪用されるセキュリティ・ホールの原因となる最も危険なプログラム・エラーとして25個をリストアップしている。
このリストは，リストアップした25個のエラーを，3つのカテゴリ「コンポーネント間の危険なインタラクション（Insecure Interaction Between Components）」「危険なリソース管理（Risky Resource Management）」「穴だらけの防御（Porous Defenses）」に分類し，それぞれのエラーの内容や修正方法を説明している。

とのこと。