90% существующих сегодня веб-приложений
содержат в себе уязвимости, даже после того
как разработчики анонсировали выпуск
заплаток. Исследование компании Imperva,
занимающейся сетевой безопасностью,
показало, что однажды найденные уязвимости
веб-приложений даже после выпуска заплаток
продолжают периодически «всплывать». Ни
одно тестирование не выявляет всех багов в
программном обеспечении, чем активно
пользуются хакеры и авторы вирусов. Новые
уязвимости появляются как вследствие
повторного тестирования, так и вследствие
наложения заплатки, не говоря уже о случаях
естественной эволюции веб-приложения на
конкретном сервере.
