Este documento habla sobre las amenazas a la seguridad en aplicaciones web. Discuten vulnerabilidades como inyección SQL, cross-site scripting, RFI, phishing, web trojan y errores humanos. También cubre diferentes tipos de aplicaciones web como sitios públicos, intranets y extranets, así como una arquitectura multicapa típica con servidores web, servicios web y bases de datos.