Como resultado de un proyecto conjunto entre varias instituciones y empresas MITRE ha publicado un informe con los 25 errores de programación más comunes. La lista está liderada por los sospechosos más habituales: Cross-site Scripting (1), SQL Injection (2), Buffer Overflow (3) y Cross-Site Request Forgery (4).

Para cada uno de estos errores proporciona un informe indicando cuál es su prevalencia, como del frecuente es usado como vector de ataque, como de fáciles de detectar... así como una descripción detallada de en qué consiste el problema y cómo solucionarlo. Incluso proporcionan ejemplos de código que producen el error, y explican métodos para su detección.

Aquí tenéis un ejemplo de la información que proporcionan para el primero de la lista (Cross-site Scripting).

La información está disponible en formato HTML y en un documento PDF. Sin duda, un recurso muy interesante para todos los programadores.