De fleste sikkerhedshuller i software skyldes fejl i programmeringen - og de kan undgås med større omtanke i softwareudviklingen. Nu har en international ekspertgruppe udgivet en liste med 25 af de værste programmeringsfejl, som typisk er årsag til sårbarheder. Gruppen omfatter blandt andet eksperter fra det amerikanske Department of Homeland Security og NSA, japanske IPA og private virksomheder som Microsoft og Symantec.
De fleste af de 25 programmeringsfejl på listen er forholdsvis ukendte selv blandt programmører, de indgår ikke i undervisningen for softwareudviklere, og de færreste softwareudgivere tester for fejlene inden de lancerer nye produkter.
Og konsekvenserne kan være enorme. Blot to af fejlene blev brugt til at plante kode på 1,5 millioner websteder i 2008, som så igen spredte malware til deres besøgende.
Der findes allerede mange lister over de mest alvorlige sikkerhedshuller og sårbarheder. Men denne gang har man valgt at fokusere på de programmeringsfejl der ligger bag, i stedet for de konkrete sikkerhedshuller.
Ekspertgruppen udtrykker forhåbning om, at listen vil blive brugt både af softwarekøbere, undervisere, programmører og deres arbejdsgivere.
