Manapság már nem tekinthető igazi fejlesztői kihívásnak, hogy egy felhasználótól adatokat kérjünk el, és dolgozzuk fel. Ám ezek az adatok gyakran megbízhatatlanok, ráadásul ha nem járunk el megfelelő körültekintéssel, elsődleges támadófelületet nyújthatnak alkalmazásunk számára.