Веб-приложения стали основными целями для злоумышленников. Они могут использовать относительно простые уязвимости, чтобы получить доступ к конфиденциальной информации.
Хотя традиционные брандмауэры и другие средства управления сетевой безопасностью являются важным уровнем управления информационной безопасностью, они не могут защищать или предупредить о многих векторах атак, характерных для веб-приложений. Для организации очень важно убедиться, что ее веб-приложения не подвержены распространенным типам атак.
Передовой опыт предполагает, что организация должна выполнять тестирование веб-приложения в дополнение к регулярному аудиту информационной безопасности компании, чтобы обеспечить сохранность своих данных и не подвергать риску инфраструктуру компании.