随电子商务逐渐普及，各式在线消费机制大增也进一步提升Web应用风险，包括各式在线购物、政府推动的eGov在线政务查询机制，以及日前启动以电子化政府平台为基础的在线缴交学杂费机制等，也一并带起了觊觎在线金流交易频繁，伺机而动的黑客攻击行为，彰显了Web应用安全防护议题之重要性。

对此各家安全厂商逐步于自家安全方案中，加入对相关应用之防护功能。

组合国际技术顾问林宏嘉则分析表示，在用户链接上线、穿越企业防火墙、链接上Web服务器，再进一步链接应用服务器、及后端数据库等一连串动作中，每个环节都可能造成应用漏洞，例如各设备上的系统漏洞、企业自行撰写的应用程序漏洞等，并成黑客入侵途径。

组合国际所提供的相关方案主要是在用户链接到Web服务器前，先导入政策管理服务器(Policy Server)进行用户身份认证，并授与适当权限，若用户使用非正常手法意图取得不当权限，该主机则将主动拒绝该联机存取行为。

其他如数联资安于日前引进代理设备(Proxy)供货商Blue Coat之方案，以硬设备做为企业Web应用传输之集中控管，提供包括政策遵从、网络流量管理以及内容过滤等安全防护方案；CheckPoint、Juniper及思科等，也在现有安全产品上不断加值，提供对相关应用及VoIP的安全保护。