Le cycle de vie propre aux applications Web impose le besoin d’un contrôle permanent, capable de détecter l’ajout d’une nouvelle ressource et de valider sa structure.
L’identification des risques est une étape fondamentale. Cependant, l’absence de « culture applicative » au sein de l’entreprise rend souvent cette tâche complexe et difficile à réaliser.
Les Applications Métiers présentent des vulnérabilités, souvent dues à l’absence de contrôle des données saisies par les utilisateurs.
L’évolution quasi permanente des applications Web empêche, pour des raisons de temps et de budget, la réalisation de tests approfondis lors de chaque modification.