10個Web應用程式中被偵測出有弱點，可能導致機密資訊外洩的就將近9個。

Cenzic周一發佈的《Web應用安全趨勢報告Q1-Q2, 2009》指出，今年上半年該研究檢測到3,100多個弱點，比去年下半多了超過10%。

在所有弱點中，有78%是Web應用弱點，比去年下半低，但比去年上半高。SANS Institute9月發佈的報告《網路安全最高風險》發現，超過60%的網路攻擊是衝著Web應用而來。

而Cenzic報告指出，90%的Web應用弱點是在商業類Web應用，8%存在於執行Web應用的瀏覽器中。

受十大安全弱點影響的軟體廠商包括PHP、SAP、Sun、Citrix、Apache、F5 Networks、Symentec和IBM等等。

Cenzic表示SQL Injection和跨網站指令碼(Cross site scripting)分別佔了所有網路攻擊的25%和17%。

Cenzic的報告指出，分析的Web應用中，87%「包含重大弱點可能導致機密或敏感使用者資料在交易過程中暴露出來。」

2008年下半的數字則是78%。

瀏覽器弱點方面，Firefox和Safari最多，而Google Chorme則明顯少很多。

「Mozilla Firefox比重最高，佔44%，而令人訝異的是，Safari比例也攀高到35%，原因在於iPhone Safari弱點太多。IE排名第三，佔15%，Opera則佔6%。」

近年來Mozilla Firefox的弱點比重已超過IE，但Firefox的瑕疵也修補得較IE快。因此Mozilla陣營強調使用者暴露的天數比弱點多寡更能代表安全等級。

Firefox團隊成員也聲稱Firefox和IE安全性很難比較，因為Mozilla安全流程是開放的，但微軟是封閉式的。

Mozilla的Jonathan Nightingale在email中說了這麼一段話：「Cenzic報告是以臭蟲的數目來衡量安全性，我們要說這是極有問題的標準。我們最近看到微軟也在關心這個問題，它們的Steve Lipner提及不要以臭蟲數量來衡量微軟SDL的一番話，值得深思。」

微軟並沒有立即回應。該公司曾說，其安全開發生命周期是該公司弱點數減少主因。