Již třetím rokem zveřejňuje SysAdmin, Audit, Network, Security Institute (SANS) žebříček nejrizikovějších aplikací využívajících ke své práci internet. Vůbec poprvé se mezi neslavnou TOP dvacet objevil populární e-mailový klient Microsoft Outlook Express. Do nelichotivého pořadníku se dostaly i P2P sítě či nejrozšířenější prohlížeč Internet Explorer.
SANS pracuje na vyhodnocování nejrizikovějšího "internetového" softwaru již tři roky. Institutu pomáhá kromě National Infrastructure Protection Center (NIPC) také FBI. SANS dělí nebezpečný software do dvou kategorií - do windowsových a UNIXových programů.
Mezi nejnebezpečnější aplikace pracující pod Windows patří:
- Internet Information Services (IIS)
- Microsoft SQL Server (MSSQL)
- Windows Authentication
- Internet Explorer (IE)
- Windows Remote Access Services
- Microsoft Data Access Components (MDAC)
- Windows Scripting Host (WSH)
- Microsoft Outlook, Outlook Express
- Windows Peer to Peer File Sharing (P2P)
- Simple Network Management Protocol (SNMP)
Nejméně bezpečné UNIXové aplikace jsou:
- BIND Domain Name System
- Remote Procedure Calls (RPC)
- Apache Web Server
- UNIX Authentication Accounts
- Clear Text Services
- Sendmail
- Simple Network Management Protocol (SNMP)
- Secure Shell (SSH)
- Misconfiguration of Enterprise Services NIS/NFS
- Open Secure Sockets Layer (SSL)
Institut SANS na svých stránkách vedle seznamu a popisu chyb v jednotlivých aplikacích zveřejnil u každé z nich také postupy, jak jednotlivé díry odstranit.
Seznam nejrizikovějších aplikací má upozornit na nebezpečnost, kterou tyto programy skýtají. Rovněž si klade za cíl určitý druh osvěty a každý administrátor či uživatel má možnost zjistit, co vše je potřeba záplatovat, aby byla aplikace bezpečná.
