Apache、Citrix、IBM、SAP、Sun和Symantec連同其他公司共同選出了2009年上半年十種最嚴重的軟體漏洞。根據檢測到的軟體漏洞的數量來看，近乎九成的web應用程式都帶有可能導致敏感資訊洩漏的安全漏洞。

　　根據Cenzic在週一發佈的《2009年1～2季度web應用安全趨勢報告》稱，今年上半年發現了3100多個安全漏洞，比2008年下半年發現的漏洞數量增加了10%以上。

　　在所有這些安全漏洞中，其中78%為Web應用程式漏洞，這一比率與2008年的下半年相比有所下降，但是卻高於去年上半年的水準。SANS協會在九月份發表的“頂級資訊安全威脅”報告中指出，超過60%的攻擊企圖都是針對網際網路上的web應用程式的。Cenzic的報告指出，對於這些Web應用程式漏洞，百分之九十的漏洞是在商業Web應用程式中發現的，同時有8%的漏洞存在于運行web應用程式的流覽器中。

　　受十大安全漏洞影響的軟體製造商包括PHP、SAP、Sun、Citrix、Apache、F5Networks、Symantec和IBM。據Cenzic稱，SQL注入和跨站腳本攻擊漏洞在所有Web攻擊中分別佔據25%和17%的數量。

　　Cenzic的報告聲稱，在接受分析的web應用程式中有87%的程式具有嚴重的安全漏洞，這些漏洞足以導致在交易過程中洩漏敏感或者機密的用戶資訊。在2008年的第二季度，該數量為78%。

　　就流覽器的漏洞而言，Firefox和Safari的漏洞數量遙遙領先，而GoogleChrome的漏洞數量則要少得多。該報告指出，MozillaFirefox漏洞所占比例最高，為44%。令人驚訝的是，Safari流覽器的漏洞數量竟然也占到了35%，這可能由於iPhoneSafari的漏洞數量也算進來的緣故。InternetExplorer的漏洞數量為15%，位居第三，而Opera的漏洞數量僅占總漏洞數量的6%。

　　近年來，Mozilla的Firefox一直趨向于高過InternetExplorer的漏洞數量，不過Firefox的缺陷的修復速度要比InternetExplorer快得多。因此，Mozilla辯稱，人們應當將用戶受漏洞威脅的天數，而非漏洞的數量來作為衡量安全的尺度。

　　Firefox團隊的成員還表示，Firefox和InternetExplorer的安全性無法進行簡單的比較，因為Mozilla的安全處理是開放式的，而微軟的安全漏洞處理過程是封閉式的。

　　Mozilla公司的JohnathanNightingale為上述言論發出了一封電子郵件進行注釋，“Cenzic的報告看起來好像是通過安全漏洞數量的總和來度量安全性的，而我們早就指出這種度量方式是有缺陷的”。“甚至有跡象表明，微軟公司也開始注意這個問題：SteveLipner最近在接受採訪時就說過，不能通過統計安全漏洞的數量來考量微軟公司SDL的成功。”微軟公司發言人沒有立即對此作出解釋，只是說其安全開發生命週期是降低了其產品中漏洞的數量的一個原因。

　　Nightingale還指出Cenzic的報告中流覽器缺陷很大程度上要歸咎於插件軟體，而Mozilla最近將推出一項插件檢查服務來改善插件的安全性。