當今世界，Internet（因特網）已經成為一個非常重要的基礎平臺，很多企業都將應用架設在該平臺上，為客戶提供更為方便、快捷的服務支持。這些應用在功能和性能上，都在不斷的完善和提高，然而在非常重要的安全性上，卻沒有得到足夠的重視。由于網絡技術日趨成熟，黑客們也將注意力從以往對網絡服務器的攻擊逐步轉移到了對Web應用的攻擊上。根據最新調查，信息安全攻擊有75%都是發生在Web應用而非網絡層面上。同時，數據也顯示，三分之二的Web站點都相當脆弱，易受攻擊。