E' stato pubblicato il rapporto sullo stato degli incidenti di sicurezza che hanno interessato nel prmo semestre del 2009 applicazioni e siti web. La pubblicazione si basa ssul'analisi dei dati raccolti dal progetto WHID (Web Hacking Incident Database) che mantiene un elenco di applicazioni web coinvolte in incidenti di sicurezza. Lo scopo dell'iniziativa è quello di fornire uno strumento per incrementare la consapevolezza sui problemi connessi alla sicurezza delle applicazioni web oltre ai dati statistici relativi a questa particolare tipologia di incidenti informatici ormai in costante aumento. Diversamente dalle altre iniziative che monitorano e raccolgono dati sulla sicurezza delle applicazioni e dei siti web, focalizzate per lo più sugli aspetti tecnici dell'incidente, il WHID si concentra in particolare sull'impatto effettivo dell'attacco. I criteri secondo i quali un incidente di sicurezza che abbia interessato una applicazione o sito web sia incluso nel database mantenuto da WHID sono:

• la diffusione dei dettagli e della notizia stessa dell'incidente, ovvero lo stesso sia stato pubblicamente riportato;
• la riconducibilità dell'incidente allo sfruttamento di una vulnerabilità che interessi applicazioni e siti web;
• la chiara identificazione dell'outcome, ovvero il reale impatto sortito dall'incidente sull'infrastruttura IT, come, ad esempio, i  danni conseguenti sulla continuità operativa dell'organizzazione attaccata.

Uno dei maggiori sostenitori di questa iniziativa è il Breach Security Labs (http://ww.breach.com/resources/breach-security-labs/) autore del report aggiornato ad Agosto 2009, per il quale è disponibile un estratto nell’area risorse di questo portale oltre alla versione originale nella sezione download, mentre il database completo degli incidenti che coinvolgono applicazioni e siti web è disponibile presso la seguente url: http://www.xiom.com/whid/book