Aux Etats-Unis, l'agence nationale de la sécurité (NSA) a publié une liste des 25 erreurs les plus souvent commises par les programmeurs et qui pourraient se révéler dangereuses pour les utilisateurs. Chacune de ces maladresses pourrait potentiellement ouvrir une porte d'entrée vers votre ordinateur et donc placer ce dernier comme cible privilégiée pour le hacker.
Selon l'Institut SANS du Maryland, en 2008, sur l'ensemble des sites Internet comportant une failles de sécurité, 1,5 million d'entre eux présentaient seulement deux de ces erreurs communément commises par leurs développeurs.
Une trentaine d'organisations a mis à disposition cette liste, notamment Microsoft, Symantec ou McAfee. « Il semblerait qu'il y ait un accord implicite sur ces erreurs de programmation » explique Mason Brown, directeur de l'Institut SANS, « maintenant il est temps de les corriger », ajoute-t-il.
Ces erreurs sont de différentes natures et touchent aussi bien la structure d'une requête SQL que l'usage d'un algorithme chiffré. Vous pouvez retrouver cette liste ici.