Die von einem Gremium weltweit bedeutsamer Software-Sicherheitsexperten unter Mitarbeit von Microsoft erarbeitete Liste der 25 für die Sicherheit einer Anwendung grundsätzlich schlimmsten Programmierfehler soll Entwickler informieren und wachrütteln. Unabhängig von Betriebssystemen und Entwicklungsumgebungen sind die typischsten Sicherheitsfehler in drei Kategorien aufgeteilt: Komponenteninteraktion, Ressourcenverwaltung und Sicherheitsvorkehrungen. Natürlich sind nicht nur die üblichen Fehler selber beschrieben, sondern sehr detailreich auch die Wege, mit denen sie vermieden werden können. Microsoft wurde in dem Gremium von Principal Security Program Manager Michael Howard vertreten, der auch Autor mehrerer maßgeblicher Security-Bücher und des Artikels „8 einfache Regeln zum Entwickeln von sichererem Code“ in der Novemberausgabe des MSDN Magazine ist. Richten Sie sich an diesen Maßstäben aus – schon Ihr nächster Kunde könnte Sie danach fragen. Oder noch besser, arbeiten Sie sich gleich von unserem Security Developer Center aus in Microsofts umfassende Security-Entwicklungsstrategie Microsoft Security Development Lifecycle (SDL) und deren auch für Sie verfügbare Tools ein.