A l'issu d'un audit de la sécurité de plus de 250 applications Web étalé sur 4 ans, WebCohort parvient à une conclusion inquiétante : 92 % de ces applications (PHP, ASP, CGI, xSQL, etc.) sont insuffisamment sécurisées. Pour obtenir ce résultat, l'éditeur américain de solutions de sécurité pour applications Web a conduit des tests intrusifs sur les sites de son panel, sites tant de commerçants en ligne que de banques, de services gouvernementaux ou simplement d'entreprises.

Au final, WebCohort estime qu'en moyenne 80 % des sites sont vulnérables à des attaques de type Cross-site scripting - intégration d'un script ou d'un lien malicieux dans une zone de saisie accessible à l'internaute -, 62 % à des attaques de type SQL injection - intégration de commandes SQL dans des zones de saisies mises à disposition de l'internaute -, et 60 % à des attaques relevant de la modification de paramètres cachés de formulaires. Des méthodes d'attaques bien connues.

Et WebCohort de souligner dans un communiqué que, "en 2001, le Gartner a indiqué que 75 % des attaques sur Internet et des violations de la sécurité en ligne exploitaient les applications Web. Des années plus tard, ces applications ne sont pas encore sécurisées".