Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде WEB-приложений. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через WEB-интерфейс. Приведено описание вируса, размножающегося исключительно через уязвимости в WEB-приложениях.