Uit onderzoek is gebleken dat slechts 10% van de web applicaties beschermd tegen bekende hack technieken is. Tijdens de audits die WebCohort voor het onderzoek uitvoerde bleek tenminste 92% van de applicaties kwetsbaar te zijn. De meest voorkomende lekken waren cross-site scripting (80%), SQL injectie (62%) en het manipuleren van parameters (60%). Hoewel dit algemene hack technieken zijn hebben de meeste bedrijven geen adequate bescherming. De meeste bedrijven blijken wel te beschikken over firewalls en IDS of IPS, maar crackers kunnen nog steeds bij belangrijke informatie en klantengegevens komen. Ook kan men via de eerder genoemde technieken denial-of-service aanvallen veroorzaken en bedrijven oplichten.
Meest voorkomende "application layer" lekken Aanval Procent kwetsbaar
Cross-site scripting 80% SQL injection 62% Parameter tampering 60% Cookie poisoning 37% Database server 33% Web Server 23% Buffer overflow 19%