De lijst wordt ieder jaar samengesteld door het SANS Insititute, het Amerikaanse ministerie van Binnenlandse Veiligheid en Britse internetveiligheidsdiensten. De opsomming is bedoeld als handvat voor bedrijven die de beveiliging van hun systemen op orde willen brengen. Aan de hand van de lijst kunnen systeembeheerders zien wat potentiële gevaren zijn. Hoewel Outlook bekend staat om zijn virusgevoeligheid, heeft dit mailprogramma nog niet eerder op de lijst gestaan. Hier is dit jaar verandering in gekomen. Ook uitwisselsoftware en het simple network management protocol zijn aan de lijst toegevoegd. P2p-diensten brengen naast veiligheidsrisico's ook andere problemen met zich mee, meent SANS. Het instituut denkt hierbij onder meer aan kwesties over auteursrechten. Bij Windows-systemen voeren nog steeds de Internet Information Server (IIS) en SQL Server de ranglijst aan. Bij Unix zijn dit Bind, rpc en Apache.