Für Hacker sind webbasierende Anwendungen mittlerweile ein bevorzugtes, weil kaum gesichertes Angriffsziel. Sicherheitslöcher in der von der Webpage verwendeten Software oder durch fehlerhafte und nachlässige Programmierung entstanden, sind hier beliebte Angriffsmöglichkeiten. Dies kann zu Serverausfällen, Datendiebstahl und sogar Wirtschaftsspionage führen. Firewalls helfen da kaum. Sie arbeiten nur auf unteren Datenebenen, der Webtraffic, bspw. die Übergabe von Daten aus einem Webformular in eine zentrale Host-Datenbank, spielt sich allerdings in wesentlich höheren Ebenen ab, die bisher kaum überprüft wurden. Dieser Datenstrom passiert ungehindert und unkontrolliert die Firewall.

Ein Zweig der Security-Software sind so genannte Web-Application-Scanner. Sie untersuchen die entsprechende Webpage nach Sicherheitslücken. Dabei durchlaufen sie zuerst die Webanwendung, simuliere dort Eingaben, und attackieren im zweiten Schritt die Anwendung mit einem Hackerangriff. Alle Scanning-Ergebnisse werden abschließend in Reports protokolliert und die Sicherheitslöcher aufgelistet.

Ergänzend dazu gibt es die Web-Shield-Software, eine Art Schutzschild-Programm. Im Gegensatz zu den Firewalls untersuchen diese den Datenstrom der Anwendungen und filtern ihn. Werden verdächtige Daten gefunden, sperrt das Programm den Zugriff nach Außen. Einige Produkte können dabei auch die Informationen der Analysephase zur weiteren Auswertung nutzen.

Web Application Security war ein lange vernachlässigter Bereich bei Internetanwendungen. Erst durch die vermehrten Hackerangriff wurde man darauf aufmerksam und kann nun durch Einsatz entsprechender Sicherheitssoftware das Vertrauen der Anwender langsam wieder zurückgewinnen.