La formation basée sur le web et distribuée à partir d'Internet ou d'un intranet d'entreprise implique une protection accrue, en particulier lorsqu'il s'agit de :

• permettre la mise en ligne d'informations sensibles, confidentielles et privées
  (formation sur des procédures internes, formation lors pour le lancement d'un produit concurrentiel…)

• donner accès à ces informations à une communauté définie et autorisée
  (formation de responsables qualité, de commerciaux…)

• offrir des services personnalisés impliquant l'identité et l'autorisation d'un individu
  (abonnement, paiement par Internet…)

De manière générale, ces applications, pouvant donner accès, à travers un défaut de programmation, aux systèmes d'information d'une organisation, doivent donc être particulièrement bien protégées contre les risques d'intrusion.

Or la sécurité des applications web reste encore trop souvent occultée par les entreprises. Un rapport récent de l'OWASP (Open Web Application Security Project) sur les applications Web montre que les failles de sécurité constatées le plus fréquemment sont non seulement en majorité banales et évidentes mais aussi facilement exploitables.
L'OWASP est un projet de communauté Open Source composé de volontaires du monde entier. Ce projet a pour but de développer des outils logiciel et une base documentaire pour aider les personnes à sécuriser leurs applications basées sur le Web. C'est dans ce cadre que l'organisation a publié un rapport dénonçant les dix failles les plus fréquemment rencontrées sur les applications web.