Listę SANS TOP 20 przygotowują specjaliści z federalnych agencji Stanów Zjednoczonych, Anglii i Singapuru, a także eksperci reprezentujący wiodących producentów systemów bezpieczeństwa, firmy konsultingowe i organizacje użytkowników. Dokument jest na bieżąco aktualizowany i poprawiany. Ogromną rolę w jego powstawaniu odgrywają programy bezpieczeństwa czołowych uczelni na świecie, a także samego SANS Institute.

"SANS TOP 20 List" została podzielona na dwie części – jedna dotyczy najczęściej wykorzystywanych słabości w systemach Windows, druga – Unix i Linux. Dzięki prostym wskazówkom można tam znaleźć dodatkowe informacje pomocne przy prawidłowym zabezpieczaniu słabych punktów systemów.

Autorzy "SANS TOP 20 List" zaprosili do pracy nad jej polską wersją specjalistów z działającego w ramach NASK zespołu CERT Polska. Zespół chętnie przystąpił do tłumaczenia, bo - jak powiedział Przemysław Jaroszewski odpowiedzialny za przygotowanie polskiej wersji "Listy" - to ważny raport, który powinien być znany każdemu, kto styka się z problemami bezpieczeństwa systemów, dokument mogący mieć istotne znaczenie w pracy przede wszystkim administratorów systemów.

Olbrzymia większość robaków i zakończonych powodzeniem cyber-ataków notowanych w sieci to efekt słabości najpopularniejszych serwisów systemów operacyjnych. Atakujący idą zwykle po najmniejszej linii oporu: wykorzystują powszechnie znane słabe punkty i łatwo dostępne narzędzia do ataków; sukces zapewnia im korzystanie z najłatwiejszych, przetartych już szlaków – ostrzegają na stronach SANS Institute twórcy dokumentu. Dlatego tak istotna jest stała aktualizacja systemów i nanoszenie nowych łat. Dokument SANS Institute dostępny jest także w językach: francuskim, niemieckim, chorwackim i litewskim.