O estudo patrocinado pelo SANS (SysAdmin, Audit, Network, Security) Institute destaca que a maior parte desses erros não são bem entendidos pelos programadores; como eles podem ser evitados não é largamente ensinada pelos programas de Ciências da Computação; e a sua presença não é freqüentemente testada por organizações que desenvolvem software para venda.<br /><br />O impacto destes erros é de longo alcance. Somente dois destes erros levaram a mais de 1.5 milhões de violações de segurança na Web durante 2008, o que provocou um efeito em cascata tornando os computadores das pessoas em zumbis. <br /><br />A lista de falhas inclui bugs que permitem SQL injection ou ataque de cross-site scripting, envio de informações sensíveis em textos legíveis, e senhas de segurança de difícil detecção em programas. <p>No endereço <a href=”http://www.sans.org/top25errors”>http://www.sans.org/top25errors</a> é possível conhecer a lista de erros.</p>
