國際標準 ISO 27002 報告這份報告顯示違反這個標準控制目標的現有 Web 應用程式漏洞。這個標準列出的控制目標是從 ISO 17799 所列的控制目標直接衍生而來,符合 ISO 17799 的控制目標。重要性ISO 27002 制定在組織中起始、實作、維護及改進資訊安全管理的準則及一般原則。藉由實作一組合適的控制項來達成資訊安全,例如:原則、處理、程序、組織結構,以及軟硬體功能。必須建立、實作、監視、檢閱、改良和報告這些控制項,來確保符合組織的特定安全與商業目標。