اینترنت و به دنبال آن وب ، دنیای نرم افزار را
دستخوش تحولات فراوانی نموده است . ظهور نسل جدیدی از برنامه های کامپیوتری موسوم
به "برنامه های وب " از جمله این تحولات عظیم است . پس از ارائه سرویس
وب در سال 1991، وب سایت های متعددی ایجاد گردید . 
اینگونه سایت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ایستا استفاده
می کردند . در چنین وب سایت هائی ، امکان تعامل کاربر با برنامه وجود نداشت .

با توجه به این که رویکرد فوق با ماهیت و یا روح 
نرم افزار چندان سازگار نمی باشد ، تلاش های گسترده ای در جهت ایجاد محتویات پویا
انجام و متعاقب آن ، فن آوری های متعددی ایجاد گردید . به عنوان نمونه ، با پیاده
سازی فن آوری CGI (
برگرفته از Common Gateway Interface 
) ، امکان استفاده از برنامه های خارجی به منظور تولید محتویات پویا فراهم گردید .
بدین ترتیب ، کاربران قادر به درج اطلاعات و ارسال آنها برای یک برنامه خارجی و یا
اسکریپت سمت سرویس دهنده شدند . برنامه موجود در سمت سرویس دهنده پس از دریافت
اطلاعات و انجام پردازش های تعریف شده ، نتایج را تولید و آنها را برای کاربر
ارسال می نمود .

رویکرد فوق ،‌ به عنوان نقطه عطفی در برنامه های وب تلقی می گردد چراکه برای اولین
مرتبه امکان تولید محتویات پویا در وب سایت ها فراهم گردید . از آن زمان تاکنون فن
آوری های متعددی به منظور تولید برنامه های وب ایجاد شده است . 
PHP و ASP.NET نمونه هائی در این زمینه می باشند . 
صرفنظر از این که از کدام فن آوری به منظور ایجاد برنامه های وب استفاده می گردد ،
ایمن سازی آنان از جمله اهداف مشترک تمامی پیاده کنندگان است .

امنیت برنامه های‌ وب و برداشت های اولیه

زمانی که در رابطه با ام