در سال های اخیر با گسترش روز افزون فضای وب به منظور تبادل اطلاعات و ارائه خدمات، تولید برنامه های کاربردی تحت وب، رشد قابل ملاحظه ای پیدا کرده است. در این بین با وجود این که راه کارهای امنیت شبکه رشد خوبی داشته اند و محصولات متنوعی نظیر دیواره آتش، شبکه خصوصی مجازی، مدیریت یکپارچه تهدیدات و غیره ارائه می شوند، موضوعات مرتبط با امنیت فضای وب به اندازه کافی مورد توجه نبوده اند. مطابق گزارش های آماری در حال حاضر بیش از ۷۰ درصد حملات اینترنتی از طریق وب انجام می شود. بنابراین بخش عمده ای از تهدیدات ناشی از عدم تامین امنیت کافی در برنامه های کاربردی و به طور خاص برنامه های کاربردی تحت وب است. اخیرا سازمان ها و موسسات مختلفی در زمینه امنیت برنامه های کاربردی به صورت تخصصی، فعالیت می نمایند که بخشی از این فعالیت ها منجر به تولید پویشگرهای برنامه های کاربردی وب، روش های برنامه نویسی امن دیواره آتش های برنامه کاربردی وب شده است. یکی دیگر از فعالیت های این سازمان ها، دسته بندی و گروه بندی حملات یا آسیب پذیری های برنامه های کاربردی تحت وب است که این امر، منجر به توسعه دانش شده و کمک بسزایی در تولید محصولات امنیتی نموده است. انجمن OWASP و WASC از جمله سازمان هایی هستند که در این زمینه دسته بندی هایی را ارائه می نمایند.