在一個網際網路使用率成長迅速的時代，機關不可能獨立運作而不對外開放網路存取，但當單位決定開放網頁服務時，就必須讓來自於全球的網頁請求進入單位內部的網頁伺服器。駭客很可能就會藉由隱藏在合法的網頁請求內，通過防火牆、入侵偵測系統或其他防禦系統的偵測，進入單位內部進行破壞或藉由單位網站充當跳板與中繼站而向其他受害者發動攻擊。因此機關的網頁程式碼也必須成為單位的安全防護之一，藉由透過網路應用程式安全組織(Open Web Application Security Project, OWASP)所提出的2010年十大網路應用程式風險（OWASP Top 10）了解機關網路應用程式及網站風險，再透過安全的程式碼撰寫及有效的管理機制進一步協助單位防堵網路資安漏洞，避免因資安問題產生而必須付出的重大代價。