1.3 小結

大約十幾年的時間，萬維網已由純粹的靜態信息倉庫發展為功能強大的應用程序，能夠處理敏感的數據并執行用于輸出實際結果的高度功能化的應用程序。在這個發展過程中，多種因素造成了當前絕大多數Web應用程序所面臨的安全保護不足的狀況。

多數應用程序都面臨一個核心安全問題，即用戶可提交任意輸入。用戶與應用程序交互的每一個方面都可能是惡意的，而且在未能證明其并無惡意之前應該被認定為是惡意的。如果這個問題處理不當，應用程序就有可能受到各種形式的攻擊。

當前Web應用程序安全狀況的所有證據表明，這個問題尚未得到很好的解決，而且不管是對部署Web應用程序的組織還是對訪問它們的用戶而言，針對Web應用程序的攻擊都是一個嚴重的威脅。