SANS(SysAdmin, Audit, Network, Security)

• 1989년 설립된 산학 협동 연구소.

• CWE/SANS TOP 25 Most Dangerous Software Errors

가장 위험한 25가지의 소프트웨어의 오류를 정리한 목록

취약점을 줄이거나 완화할 수 있는 주요 완화방법 제시.

• http://sans.org

• SANS TOP 25

구성요소간 안전하지 않은 상호작용 (6 Errors)

 - 별도의 구성요소, 모듈,  프로그램, 프로세스, 스레드, 시스템간의 데이터가  안전하게 전송/수신되지 않는 것에 관련된 취약점 정의

위험한 자원 관리 (8 Errors)

 

   - 소프트웨어가 중요한 시스템 리소스에 대해 생성, 사용, 전송, 파괴 관리를 하지 않아 발생되는 취약점.

방어 미비 (11Errors)

    - 종종 오용, 남용 또는 방어기술 우회와 관련된 취약점들을 정의.