La CWE (common weakness enumeration) a mis en ligne sa nouvelle liste des 25 erreurs les plus communes/graves dans des applications.
Parmi cette liste on retrouve la fameuse erreur : « Les données entrées ne sont pas validées » ou encore « Mot de passe codé à la dur (hard-coded) ». La liste ramène de vieilles erreurs communes, mais elle amène aussi des erreurs un peu moins communes comme « Utilisation d’un algorithme brisé ou risqué » (CWE-327). Le site et la liste de la CWE est seulement en anglais.