Digicure har det sidste halve år oplevet en stigende efterspørgsel på sikkerhedsanalyser af webapplikationer. Dette skyldes en markant stigning i denne type angreb, som hackere overalt i verden er begyndt at udføre i større omfang end de sædvanlige virus angreb.  

Webapplikationer
Dette hænger sammen med udbredelsen af webapplikationer og hjemmesider, som de sidste 10 år er steget eksplosivt. På grund af det store behov for de webbaserede applikationer og hjemmesider, ses det ofte, at de sikkerhedsmæssige aspekter bliver nedprioriteret i udviklingsarbejdet. Typisk ses dette ved at webserveren måske ikke lige bliver sat helt korrekt op eller at de sikkerhedsmæssige aspekter slet ikke inddrages under udviklingsarbejdet. Fejlkonfiguration af en webserver vil i de fleste tilfælde blive konstateret af en alm. ekstern sikkerhedsanalyse, men sårbarheder i selve webapplikationen vil kun sjældent blive opdaget uden en mere dybdegående analyse.

Webanalysen er vigtig, fordi den udelukkende fokuserer på webserveren samt webapplikationer.  En webanalyse kontrollerer også for sårbarheder vedr. "serverside code injections" (SQL, XPath, m.m.), manipulering af brugersessioner og "cross site scripting" mod andre site.

SQL Injektioner
De fleste sikkerheds angreb er ofte SQL injektion angreb, som adskiller sig fra historiske online trusler, som virus angreb. Brugerne kan nu blive angrebet ved blot at færdes på internettet, hvorimod phishing kræver, at man klikker på links eller besøger sider, man ikke kender til eller virker mistænksomme. 
Hackernes foretrukne måder at angribe på er, at finde sårbarheder i dårligt programmerede hjemmesider, kapre webservere og webapplikationer, som så bruges til at dirigere, den pågældende pc, til mistænkelige sider.  Derfra bliver malware downloadet og anvender pc´en til spam og "denial-of-service" maskine alt imens personlige data bliver sårbare overfor angreb og tyveri.

SQL injektioner udnytter, som sagt, dårlig programmerede hjemmesider, til at inficere brugere og hjemmesider, hvor hackere oftest trækker eller sletter data og konti, ændrer informationer eller efterlader en bagdør til fremtidig hacking.  

Global stigning af IT- sikkerheds angreb
I mange lande har man oplevet en markant stigning af disse typer angreb. I 2004 var der alene i Hong Kong 4.147 rapporterede hacker angreb, hvor 23 % var sikkerheds angreb begået med SQL injektioner, spyware eller phishing.
I 2007 var billedet vendt og man kunne rapportere at, SQL injektions angreb nu udgjorde 71 % af alle rapporterede angreb i Hong Kong. Tallene fra Hong Kong illustrerer meget godt udviklingen i resten af verden, hvor man har oplevet den samme stigning i sikkerheds angreb.