E' stato pubblicato ieri il report annuale descrittivo della lista dei 25 principali errori di programmazione (Top 25 Most Dangerous Programming Errors), risultato della collaborazione tra gli enti di ricerca Mitre (http://cwe.mitre.org/top25/) e Sans Institute (sans.org). Obiettivo dell'iniziativa è, anche quest'anno, limitare la presenza di vulnerabilità nel software prima ancora che questo possa essere commercializzato, attraverso l'attività di sensibilizzazione degli stessi programmatori.

Il documento, infatti, è un vero e proprio strumento di consultazione per gli sviluppatori al fine di prevenire la commissione di quelle tipologie di errori nella scrittura del codice, che sono risultate le principali cause di vulnerabilità del software attualmente in commercio.
Rispetto alla precedente edizione del report, si segnalano alcune novità nella maggior fruibilità e nella struttura della lista, che propone metodologie di mitigazione (monster mitigation) delle conseguenze delle vulnerabilità, principi di programmazione sicura e difetti riscontrati concretamente.

La lista dei 25 principali errori è stata identificata sulla base di uno studio eseguito con i dati e le valutazioni di 20 diverse organizzazioni di paesi diversi.
Il report è disponibile nella sezione download del portale. Ulteriori dettagli sono disponibili, invece, presso la seguente url: http://cwe.mitre.org/top25/index.html