Každý rok CWE a SANS uvolňují studii, ve které uvádějí seznam pětadvaceti nejnebezpečnějších chyb při vývoji softwaru. Letos se do čela žebříčku dostaly chyby typu „SQL injection“, které v mnoha případech už vedly k masivnímu úniku dat. Hned druhou chybou je chyba podobného ražení a to neošetření vstupů u spouštění systémových programů. Třetím je kopírování bufferu bez kontroly velikosti vstupu. Celý seznam najdete na h-online.com.