La lista es el resultado de la colaboración entre el Instituto SANS, MITRE y muchos de los mejores expertos en software de EE.UU. y Europa. Contiene los mayores errores de programación que puede causar errores de software. Estos errores a menudo son fáciles de encontrar y fáciles de explotar, son peligrosos porque con frecuencia permiten a los atacantes tomar el control del software robando datos a los usuarios o inutilizándo el propio software.
Este Top 25 es una herramienta destinada a ayudar a los programadores a prevenir en el futuro este tipo de vulnerabilidades que afectan a la industria del software. La lista también puede ser útil para los usuarios ya que les puede ayudar a exigir software más seguro. Los investigadores de seguridad de software pueden utilizar los 25 primeros para centrarse en un subconjunto limitado pero importante de todas las debilidades de seguridad conocidas.
Por último los administradores de programas y directores de TI pueden utilizar la lista para medir los progresos en sus esfuerzos para asegurar su software.
El Top 25 de 2010 aporta mejoras sustanciales respecto a su predecesora de 2009, pero el espíritu y los objetivos siguen siendo los mismos.
COMMON WEAKNESS ENUMERATION
