Zkušenosti z praxe ukazují, že drtivá většina úspěšných útoků na servery byla vedena přes několik málo aplikací a konkrétních bezpečnostních chyb. Top20 nejkritičtějších aplikací včetně odkazů na nejčastěji zneužívané bezpečnostní chyby zveřejnil SANS institut ve spolupráci s FBI. Seznam je rozdělen na unixovou a windowsovou sekci.