セキュリティ専門家が「最も恐ろしいプログラミング・エラー・トップ25」を発表

Computerworld.jp、2009年1月13日の記事です。

以下3つのカテゴリーにまとめた25個のエラーの詳しい
内容や対策などをCWEのサイトで見ることができます。

Insecure Interaction Between Components
（コンポーネント間の危険な通信）

Risky Resource Management
（リスクの高いリソース管理）

Porous Defenses
（穴だらけの防御）


■関連リンク
CWE/SANS TOP 25 Most Dangerous Programming Errors
SANS Institute

2009 CWE/SANS Top 25 Most Dangerous Programming Errors
Common Weakness Enumeration

IPA ISEC　セキュア・プログラミング講座

ゾンビPCとは 【zombie PC】
IT用語辞典

Top 11 Reasons Why Top 10 (or Top 25) Lists Don’t Work
InformIT
By Gary McGraw
Jan 13, 2009