Organizacja OWASP (Open Web Application Security Project) opublikowała listę dziesięciu najczęściej spotykanych zagrożeń, na które powinni zwrócić uwagę programiści aplikacji internetowych w 2010 roku. Na pierwszych dwóch miejscach, co nie jest zaskoczeniem, znajdują się dwie najpopularniejsze i najłatwiejsze do wykorzystania podatności: SQL Injection oraz XSS (Cross Site Scripting). OWASP podobne listy publikował już w 2004 oraz w 2007 roku.

Podobne zestawienie, ale obejmujące także aplikacje typowo desktopowe, publikuje instytut SANS. Lista SANS obejmuje 25 najpopularniejszych luk bezpieczeńswta (SANS określa swoją listę jako 25 najczęśćiej popełnianych błędów programistycznych - Top 25 Most Dangerous Programming Errors) i jest tworzona we wspołpracy SANS Institute, MITRE oraz wielu ekspertów z dziedziny bezpieczeństwa informatycznego. Podobnie, jak w zestawieniu OWASP, dwa pierwsze miejsca należą do Cross Site Scripting oraz SQL Injection, na trzecim miejscu znajduje się klasyczny błąd przepełnienia bufora (buffer overflow).

Warto podkreślić, że na liście SANS w stosunku do 2009 roku XSS oraz SQL Injection "awansowały" odpowiednio z miejsc czwartego i trzeciego.

Żródło:
http://www.heise-online.pl/newsticker/news...twa-982047.html

Zestawienie OWASP Top 10 for 2010
http://www.owasp.org/index.php/Category:OW...Top_Ten_Project

Zestawienie SANS Top 25 Most Dangerous Programming Errors 2010
http://cwe.mitre.org/top25/
http://www.sans.org/top25-programming-errors/

Zestawienie SANS Top 25 Most Dangerous Programming Errors 2009
http://www.sans.org/top25-programming-errors/2009/