Il y a des palmarès qui évoluent peu. Celui de l’Owasp en fait partie. Son top 10 des failles de sécurité arrive chaque année avec le même lot de vulnérabilités et, depuis presque dix ans, c’est l’attaque par injection qui reste la plus utilisée par les pirates. Un constat qui remet sur le devant de la scène les débats autour de la sécurité « by design », à savoir pensée dès la phase de développement. L’injection de code, amenée souvent avec le langage SQL, demande effectivement aux programmeurs et chefs de projets d’être très attentifs dans la conception d’un site web dès lors qu’ils l’ouvrent à des zones de saisies.