Cenzic samozřejmě uvádí webové prohlížeče, plug-iny a podobné aplikace, které jsou zde v této souvislosti zmiňovány prakticky denně. Společnost ve své analýze ale navíc zdůrazňuje i díry ve webových serverech a aplikacích, a to nejen dobře známé cross-site scripting nebo SQL injection, ale např. i chyby v procesu autentizace. Nemusí tedy jít ani tak o problém v samotném původním softwaru, ale v konkrétní implementaci, respektive nadstavbové aplikaci. Jedna z nejčastějších příčin problému je rychlost vývoje a důrazu na funkčnost na úkor zabezpečení. Řada takto zranitelných aplikací byla při vývoji outsourcována např. do Ruska, Indie nebo Číny za účelem snížení nákladů. Někdy se na aplikaci sice použijí automatické nástroje např. pro penetrační testování, to ale samo o sobě nestačí, uvádí Cenzic.
Obdobné statistiky jako Cenzic publikovala také IBM.
Celkové množství zjištěných zranitelností vzrostlo v porovnání se stejným obdobím loňského roku podle Cenzicu o 10 %. 90 % zranitelností bylo objeveno v komerčním softwaru.