Un estudio realizado por los expertos del equipo de Kaspersky Security Assessment ha identificado las vulnerabilidades más peligrosas y generalizadas en las aplicaciones web corporativas desarrolladas internamente. Entre 2021 y 2023, se encontraron defectos relacionados con el control de acceso y la protección de datos en la mayoría de las aplicaciones examinadas, con un total de varias docenas. El mayor número de vulnerabilidades de alto riesgo fueron las inyecciones de SQL.