Como el título indica, esta es la lista que este año han creado CWE/SANS sobre los errores más peligrosos que cometemos los programadores en este año 2011.
| Pos | Punt | ID | Descripción |
| [1] | 93.8 | No filtrar propiamente las sentencias SQL (Inyección SQL) | |
| [2] | 83.3 | No filtrar las llamadas al sistema de forma adecuada (Inyección en comandos del SO) | |
| [3] | 79.0 | No chequear el tamaño de la memoria reservada a la hora de copiar datos (desbordamiento de memoria) | |
| [4] | 77.7 | No detectar la inyección de scripting (XSS) | |
| [5] | 76.9 | No autentificar en llamada a funciones críticas | |
| [6] | 76.8 | No autorización | |
| [7] | 75.0 | Usar credenciales estáticos en el código | |
| [8] | 75.0 | No cifrado de datos sensibles | |
| [9] | 74.0 | No restringir la subida de ficheros a ciertos formatos | |
| [10] | 73.8 | Confiar en una fuente de datos no confiable a la hora de tomar una decisión de seguridad | |
| [11] | 73.1 | Ejecución con privilegios innecesarios | |
| [12] | 70.1 | Cross-Site Request Forgery (CSRF) | |
| [13] | 69.3 | No limitar el acceso al sistema de ficheros a directorios restringidos | |
| [14] | 68.5 | Descarga de código sin chequear la integridad del mismo | |
| [15] | 67.8 | Autorización incorrecta | |
| [16] | 66.0 | Permitir la integración de funcionalidades de fuentes no confiables | |
| [17] | 65.5 | Asignación de permisos incorrecta a recursos críticos | |
| [18] | 64.6 | Uso de funciones potencialmente peligrosas | |
| [19] | 64.1 | User un algoritmo de cifrado que ha sido comprometido o roto | |
| [20] | 62.4 | Cálculo incorrecto del tamaño de memoria | |
| [21] | 61.5 | No restricción a un número de intentos fallidos de acceso | |
| [22] | 61.1 | Redirección URL a sitios no confiables (‘Open Redirect’) | |
| [23] | 61.0 | Formato de cadena no controlado | |
| [24] | 60.3 | Desbordamiento de enteros | |
| [25] | 59.9 | Aplicar una función hash sin usar la sal |
