Toute application Web est exposée aux attaques potentielles, que ce soit directement ou indirectement via des postes clients compromis. Cependant, les principales cibles sont les applications Webmail, les frontaux ERP, et les portails/infrastructures de collaboration puisqu’ils fournissent un accès direct aux données sensibles de l’entreprise. En parallèle, toute application Web contenant et manipulant des données critiques (données financières et bancaires) comme les applications eBanking et eBusiness sont une cible idéale.