目前75%的安全隐患来自于Web应用系统所存在的安全漏洞，三分之二的WEB站点都相当脆弱，易受到攻击。Web应用安全严峻的现状。常见Web应用安全漏洞说明主要从两方面来阐述：一方面从权威的OWASP统计显示2010年名列前十的安全漏洞；另一方面，通过从漏洞产生原因、危害以及加固建议三个方面来描述目前常见的高危WEB应用安全漏洞。

在当前0day横行，几乎没有网站和应用可以绝对保证自己数据库系统的安全，如何合理的利用现有的安全算法获得更多安全的保障，是我们需要讨论的问题。 通过对APM实现的展开进行深入的讨论，让目前还在明文保存密码的网站和使用相关算法策略并不合理（比如那些联合使用HASH或者加入单一SALT的情况）的网站，能够了解如何科学使用这些数学方法，降低安全应用的门槛。