Ha megnézel 10 webalkalmazást, akkor abból 8-ban biztosan találsz XSS, SQL Injection vagy egyéb hibát, amit egyszerű input ellenőrzéssel, escapek kezelésével stb. meg lehetne oldani. de fut anélkül is a program. láttam olyan alkalmazást ami "vállalati", de simán back gombot nyomva megint bent vagy a rendszerben, akkor is ha kilépett az illető. nem tudta a fejlesztő, hogy a sessiont ki kell nyírni kilépésnél.... azt sem tudta mi a session, de az IDE gyártott neki session kezelést, az alkalmazás meg elment magától.