Auch wenn bei der Anwendungsentwicklung grundlegende Sicherheitslücken wie Cross-Site-Scripting (XSS) oder SQL-Injections vermieden werden, sind Webapplikationen und Schnittstellen anfällig für Schwachstellen.

Senior Penetration Tester & Security Consultant Frank Ully stellt in der Java aktuell 01/2020 im Schwerpunktartikel unbekanntere Arten von Schwachstellen in Webanwendungen und APIs (PDF) vor.