نیاز به استفاده از سیستم های اطلاعاتی خارج از مرزهای فیزیکی سازمان، استفاده از نرم افزار های تحت وب را بیش از پیش رایج و ضروری کرده است. در دسترس قرار گرفتن این نرم افزار ها ذر بستر وب و انتقال داده ها از طریق اینترنت با وجود مزایایی که به همراه دارد ریسک نفوذ در اطلاعات و حمله به آنها نیز را در بر دارد بنابراین تامین امنیت نرم افزار های تحت وب از اهمیت ویژه ای برای سازمان ها برخوردار است و نیازمند سرمایه گذاری ذر زمینه ی تجهیزات سخت افزاری و نرم افزاری است.
برقراری امنیت از طریق امن کردن شبکه مانند بکار گیری فایروال، رمز نگاری جریان اطلاعات روی شبکه ، آنتی ویروس و غیره برای نرم افزار های تحت وب لازم است اما کافی نیست و برخی ریسک ها و حملات نفوذی، نقاط ضعف در طراحی و پیاده سازی نرم افزار های تحت وب را هدف قرار میگیرد. بدین ترتیب امنیت لایه های مختلفی دارد که بکارگیری هر کدام از تجهیزات امنیتی، سازمان را در برابر نوع خاص از حملات و نفوذ های ایمن می سازد. مانند فایروال ها که میتوانند سخت افزاری یا نرم افزاری باشند از شبکه در مقابل ترافیک های ناخواسته محافظت میکنند و ترافیک های ورودی و خروجی از یک پورت را آنالیز کرده و بر اساس نوع قوانینی که بر آن تعریف میشود، اجازه ورود یا خروج از آن را صادر میکنند اما نمیتوانند نرم افزار را در برابر حملاتی که با کدهای مخرب ایجاد میشود.