امروزه در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا)، امنیت برنامه‌های کاربردی به‌ویژه برنامه‌های کاربردی (وب، وب سرویس، موبایل و میزکار)، از اهمیت ویژه‌ای برخوردار شده است. چراکه وجود یک آسیب‌پذیری در یک برنامه کاربردی، می‌تواند منجر به نفوذ به کل سامانه و به تبع آن از دست رفتن محرمانگی ، صحت سنجی و دردسترس پذیری داده‌ها، اطلاعات و خدمات سازمانی شود. در واقع بعضاً ممکن است نفوذگر با سوءاستفاده از یک آسیب‌پذیری در سامانه، تمام مکانیزم‌های امنیتی از جمله دیواره آتش را دور بزند و به سامانه‌های اطلاعاتی دسترسی پیدا نماید. یک مهاجم با استفاده از این آسیب‌پذیری‌ها، پس از طرح سناریوهای مناسب نفوذ، که می‌توانند بسته به شرایط ساده یا پیچیده باشند، به سامانه نفوذ کند. مهاجم در مرحله‌ی بعد با بالا بردن سطح دسترسی، تمهیدات و سازوکارهای امنیتی را دور زده و تهدیدات جدی را برای اطلاعات حساس یک سازمان ایجاد می‌کند.