De heren van SANS hebben gisteren weer de top-20 met de belangrijkste beveiligingsrisico's in software gepresenteerd. Met deze top-20 proberen zij de makers van software te helpen bij het vaststellen van de meest kritische veiligheidslekken in hun programma's. Software bevat vaak meerdere veiligheidsrisico's die lang niet allemaal even belangrijk zijn. Het kan dan voor de ontwikkelaars lastig zijn om te bepalen welk lek als eerste gedicht moet worden en hier probeert SANS te helpen. De lijst wordt samengesteld in samenwerking met een groot aantal vooraanstaande onderzoekers en bedrijven die zich met het beveiligen van software bezighouden.
De lijst bestaat eigenlijk uit twee top-10's. Eén voor Windows en de software die draait onder dit besturingssysteem en één voor Unix en Linux en de bijbehorende applicaties. Veel van de problemen op de lijst zijn oude bekenden, maar er zijn dit keer ook een aantal nieuwe punten. Zo wordt er nu gewaarschuwd voor onder andere de gevaren van file sharing en instant messaging, welke te vinden zijn op plaats zeven en tien van de Windows-lijst. Verschillende file-sharingapplicaties kunnen door anderen misbruikt worden voor DoS-aanvallen of het ongevraagd starten van applicaties. Ook het ongevraagd delen van persoonlijke bestanden of bedrijfsgegevens vormt een serieus risico.
Met de hoeveelheid lekken en exploits in de verschillende browsers die de laatste tijd het nieuws hebben gehaald, is het niet vreemd dat deze categorie nu ook op de lijst te vinden is. Verschillende experts raadden eerder dit jaar aan om gebruik van Internet Explorer te minimaliseren om risico's te vermijden. De samenstellers van de top-20 willen zover niet gaan. Zij raden aan om Service Pack 2 te installeren en om alle ActiveX Controls uit te schakelen. Voor alle andere punten uit de lijst worden ook tips gegeven om de risico's te minimaliseren. Directeur Alan Paller heeft aangegeven dat de top-20 dit jaar zo compleet mogelijk moest worden en daarom zijn naast het melden van de veiligheidslekken nu ook verschillende oplossingen gegeven om ze te dichten.