Nach einer aktuellen Untersuchung von SANS und Mitre ist eine verhältnismäßig kleine Anzahl häufig begangener Programmierfehler für eine große Anzahl von Computerstraftaten verantwortlich. Die drei am häufigsten auftretenden Fehler sind danach Verwundbarkeiten, die für SQL Injections, Cross-Site Scripting und Buffer Overflows ausgenutzt werden können. Selbst Software, die in erster Linie gar nicht für einen Webeinsatz konzipiert sei, enthalte häufig ein webbasiertes Nutzerinterface oder eine HTML-basierte Ausgaben, die zu SQL Injections verleiten könnten.