Extenso y muy interesante artículo (en inglés) en el que se generalizan los errores más peligrosos a la hora de programar.
En él aparece una lista dividida en 3 categorías:
Interacción insegura entre componentes (9 errores)
Uso o control de recursos peligrosos (9 errores)
Defensas porosas (7 errores)
Cada uno está muy bien documentado, además los creadores de esta lista son realmente personajes importantes en el mundo de la programación, mira algunos de ellos:
National Security Agency (NSA) Information Assurance Division
Department of Homeland Security (DHS) National Cyber Security Division
Mahesh Saptarshi and Cassio Goldschmidt, Symantec Corporation
… etc
Realmente necesario de leer.
Puedes verlo completo:
http://www.sans.org/top25errors/
Visto en: