当浏览MetaFilter站点的共享链接和讨论时，Matthew Haughey发现有种恶意代码能把没有危险的网页变成路过式攻击平台，他马上修补了这个安全缺陷。
 
　　作为一名程序员和Web设计员，Haughey于1999年创办了这个站点。他很快弄清楚了问题：当站点首次上线时他开发的一个编码糟糕的Web应用遭到了标准的SQL注入攻击。这是Haughey开发的第一个Web应用并且他承认没有过滤掉来自URL的变量。
 
　　当回忆去年这个导致站点的一部分瘫痪的事故时，Haughey谈到“有人发现这个漏洞并且利用它大肆破坏，我们花了大约两天来堵住每个页面的漏洞并确保读入的每个URL都是安全的”。
 
　　安全专家说类似这样的问题正在以令人担忧的速度在遍布因特网上的Web站点上发生着。据SANS学院的研究，Web应用缺陷占到已知漏洞的80%以上。在许多情况下，攻击者利用客户端存在的编程错误发起Web应用漏洞攻击。如果站点的某个页面包含一个编程糟糕的Web应用；或者没有仔细地监控用户生成的内容；或者由于某个用户成为帐户劫持攻击的牺牲品，即使具备充沛资金和大量程序员的站点也会沦为受害者。
 
　　在网络世界中当操作系统有了漏洞时你能够应用补丁并且修补它，但是我们现在所面对的是由不同安全知识背景的不同的团队编写的独特的应用，Michael Coats说道。他是一名安全工程师和开放Web应用安全项目（OWASP）的志愿者（相关网址http://www.owasp.org/index.php/Main_Page）。“你无法将操作系统的补丁应用到应用程序，所以我们必须找到方法来更好地编写它们。”
 
　　加州圣马特奥市Fortify软件公司的创建人兼首席技术执行官Roger Thornton说杜绝所有的攻击是不可能的。并且依赖基于签名技术的反病毒产品是有问题的，因为攻击者能修改使用的恶意软件代码。所以合理的答案是专注于改进软件开发生命周期，让程序员开发更为“纯正”的代码。
 
　　Thornton说：“我们需要开发对攻击具有适应性的代码，这意味着首先我们要移除被攻击的漏洞，再者，我们要创建可以自我防护的代码。所有的工具都是为让人们能彻底清除威胁”。
 
　　最新的工具并没有移除软件漏洞，但是它带来的额外安全层能有助于抵御攻击者。由Coats开发的这个新框架可以帮助开发人员将代码注入到应用中，赋予它们自我防护的机制。这个名为应用感知器（AppSensor）的项目（相关网址http://www.owasp.org/index.
php/Category:OWASP_AppSensor_Project）是一种方法论，Coats说它有助于增强应用程序的检测能力并且在网络罪犯成功地渗入网络前挡住Web应用攻击。AppSensor适用于软件开发生命周期的早期，但Coates称，已经部署的应用能够相当容易地被翻新。
 
　　Facebook的站点完整性团队项目经理Jake Brill称，社交网络站点有专属的系统，用于紧密监控第三方Web应用的可疑活动。Brill说，如果监控系统发现问题或用户提出投诉，站点的团队可以将其撤下线来并检查缺陷。Facebook的官员说更大的问题在于用户计算机的安全。位于加州帕罗奥图市的该公司最近宣布了和位于加州圣克拉拉市McAfee公司的合作关系，为其用户提供优惠的安全软件。
 
　　位于加州卡尔斯巴德市的 Breach Security公司的应用安全研究总监Ryan Barnett谈到，如果更多的站点像Facebook这样进行漏洞扫描和渗透测试，受害者会更少。
 
　　Barnett说：“你永远无法达到没有漏洞的地步，但是我认为我们能做得更好”。