米国および各国のサイバー・セキュリティ組織に所属する30名以上の専門家は米国時間2009年1月12日,Web上のセキュリティに影響を与えるプログラミング・エラーのリスト「 Top 25 Errors 」を発表した。リストでは,コンピュータ・ネットワークにおけるスパイ活動やサイバー犯罪に悪用されるセキュリティ・ホールの原因となる最も危険なプログラム・エラーとして25個をリストアップしている。 このリストは,リストアップした25個のエラーを,3つのカテゴリ「コンポーネント間の危険なインタラクション(Insecure Interaction Between Components)」「危険なリソース管理(Risky Resource Management)」「穴だらけの防御(Porous Defenses)」に分類し,それぞれのエラーの内容や修正方法を説明している。 同グループによれば,プログラマ
![セキュリティ専門家,最も危険なプログラミング・エラーのトップ25を発表](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)