D’une étude statistique menée par SourceFire( 1) sur 25 ans (cf graphique), avec des résultats similaires à d’autres sources comme CVE(2) , OSVDB(3) , OWASP(4) , il ressort clairement que les failles de sécurité sur les applications proviennent : w Soit de défauts introduits dans le système vulnérable (par exemple débordement de tampons, XSS, injection SQL), lors de son développement et sa maintenance, w Soit d’une mauvaise adéquation entre le système et son environnement opérationnel (par exemple, mauvaise configuration de serveurs), lors de son déploiement et sa maintenance.