Die Liste unterteilt die 25 gefährlichsten Fehler in drei Gruppen:
9 Fehler sind die Folge unsicherer Interaktion zwischen Softwarekomponenten (zum Beispiel mangelhafte Überprüfung der Dateneingabe, SQL-Injection, Cross-Site-Scripting);
weitere 9 Fehler werden als riskantes Ressourcen-Management
beschrieben;
eine dritte Gruppe umfasst löchrige Schutzmassnahmen (ungenügende Zugangskontrollen, Verwendung von unsicheren Verschlüsselungsalgorithmen).
http://cwe.mitre.org/top25/
http://www.nzz.ch/nachrichten/forschung_und_technik/fuer_mehr_computersicherheit_1.1884305.html
9 Fehler sind die Folge unsicherer Interaktion zwischen Softwarekomponenten (zum Beispiel mangelhafte Überprüfung der Dateneingabe, SQL-Injection, Cross-Site-Scripting);
weitere 9 Fehler werden als riskantes Ressourcen-Management
beschrieben;
eine dritte Gruppe umfasst löchrige Schutzmassnahmen (ungenügende Zugangskontrollen, Verwendung von unsicheren Verschlüsselungsalgorithmen).
http://cwe.mitre.org/top25/
http://www.nzz.ch/nachrichten/forschung_und_technik/fuer_mehr_computersicherheit_1.1884305.html