Napjainkban a weben tárolt nagy mennyiségű személyes és érzékeny adat miatt a biztonság kérdése elkerülhetetlen. A biztonsági incidenseknek komoly következményei lehetnek, mind a felhasználók elpártolását, mind az esetleges jogi következményeket tekintve. A dolgozat célja, hogy képet adjon a jellemző fenyegetésekről, melyekkel egy webalkalmazásnak szembe kell néznie, és bemutassa, mit tehetnek ezek ellen a fejlesztők. A támadási módok ismerete hasznos a fejlesztés során, mert ezen tudás felhasználásával hatékonyan tudjuk felépíteni a védelmünket. A koncentráltan egy-egy problémára megoldást nyújtó praktikák mellett említésre kerülnek olyan eszközök is, amelyek általánosságban is növelhetik az alkalmazás biztonságát, például a már létező hibák feltárásával, vagy a javítások ellenőrzésével.