Het Open Web Application Security Project (Owasp), een vereniging die hulpmiddelen en documentatie maakt voor applicatiebeveiliging, waarschuwt dat webapplicaties nog steeds slecht afgeschermd zijn.
Het Owasp geeft aan dat de meest voorkomende gebreken opvallende overeenkomsten vertonen. Zij hebben een top-tien samengesteld van de meest voorkomende beveiligingslekken in webapplicaties. Bovenaan staat misbruik van http-opdrachten. Hackers kunnen op de achtergrond aanwezige functies in de webapplicatie aanspreken door http-opdrachten van extra parameters te voorzien. Dit kan doordat er geen validatie plaatsvindt van parameters in deze opdrachten. Het tweede euvel op de lijst is gekraakte gebruikerscodes in webapplicaties. Ook slecht afgeschermde sessiesleutels en cookies komen veel voor.
De vereniging waarschuwt dat zij bij hun controle opvallend veel gelijkenissen in de beveiligingslekken van webapplicaties tegenkwamen. Ze waarschuwen dat dit betekent dat ook personen zonder al te veel kennis van computers en netwerken met eenvoudig te verkrijgen hulpmiddelen een aanval op webapplicaties kunnen uitvoeren.