2011/07/04 危険な25のソフトウェアエラー 毎年、CWEとSANS Instituteはソフトウェアの深刻な脆弱性に繋がる25の最も危険なソフトウェアエラーを公表している。今年のトップはフィルタされていなかったり、貧弱なフィルタが原因で起こる「SQLインジェクション」だった。それでは25のリストを上げる。2011年もっとも危険なソフトウェアエラーTop 25 (CWE/SANS)1CWE-89SQLコマンドの中に使われる特別なエレメントの不適切な中性化 (SQLインジェクション)2CWE-78OSコマンドの中に使われる特別なエレメントの不適切な中性化 (OSコマンド・インジェクション)3CWE-120入力サイズのチェック無しにバッファをコピー (古典的なバッファ・オーバフロー)4CWE-79ウェブページの生成中の入力の不適切な中性化 (クロスサイト・スクリプティング)5CWE-3