Steeds meer organisaties bieden diensten aan via het internet en dat is niet zonder risico, reden genoeg voor Govcert om een raamwerk voor veilige webapplicaties te lanceren. Volgens het Computer Emergency Response Team van de Nederlandse overheid is het aantal webapplicaties sterk toegenomen, waardoor de kans op misbruik ook toeneemt. Publieke exploits voor kwetsbaarheden verschijnen steeds sneller op internet, daarnaast is de monitoring van de beveiliging rondom webapplicaties verbeterd. Dat zorgt ervoor dat beveiligingsincidenten die eerst niet opvielen, nu wel worden opgemerkt.

Aangezien een webapplicatie onderdeel uitmaakt van een keten van ICT-services, moet de aandacht niet alleen uitgaan naar de webapplicatie. "Ook alle omliggende componenten, zoals databases, logging servers, proxies, etc, waarvan de webapplicatie afhankelijk is, vervullen een belangrijke rol in het functioneren van de webapplicatie", zo stelt de overheidsdienst. Het nu gelanceerde Raamwerk Beveiliging Webapplicaties, kortweg RBW, besteedt aandacht aan alle lagen van beveiliging rondom webapplicaties en omliggende componenten. Tal van onderwerpen passeren de revue, van SQ:-injectie en onveilige configuraties tot application-level firewalls en versleutelde cookies.