Las aplicaciones comúnmente son desarrolladas usando lenguajes de programación tales como PHP, JavaScript, Python, Ruby, ASP.NET, JSP, entre otros.
Los hackers buscan, ya sea comprometer la red de la corporación o a los usuarios finales, accediendo al sitio web y obligándolos a realizar drive-by downloading.
Estos se encuentran en el ranking del 2009 CWE/SANS Top 25 Most Dangerous Programming Errors.
Han publicado el OWASP Top 10 que describe a detalle las principales amenazas de las aplicaciones web.
Mientras que la seguridad se basa fundamentalmente en las personas y los procesos, existen varias soluciones técnicas a considerar cuando se diseña, construye y prueban aplicaciones web seguras.