Bei näherer Betrachtung beruhen die meisten Schwachstellen, welche zur erfolgreichen Kompromittierung eines Systems ausgenutzt werden können, auf Fehlern innerhalb der eingesetzten Software. Solche Software-Schwachstellen lassen sich dabei in verschiedene Klassen unterteilen, wobei jeder Einzelnen in der Regel eine jeweils unterschiedliche Ursache zugrunde liegt. So stellen beispielsweise Buffer Overflows, Format-String-Schwachstellen, Race Conditions, Integer Overflows, sowie das so genannte Cross Site Scripting (XSS) eine jeweils eigenständige Klasse von Software-Schwachstellen dar. Diese Liste ist dabei bei weitem nicht vollständig, sondern soll lediglich die Komplexität dieser Thematik veranschaulichen.

Sicherheits-Software ...