Qualsiasi applicazione può essere affetta da malfunzionamenti di vario genere che producono un impatto più o meno decisivo sulla sicurezza del sistema in cui essa viene eseguita, ma quando si parla di vulnerabilità dei client si intende fare un riferimento specifico a quei programmi che rientrano nel tipico modello client/server.
L'espressione vulnerabilità è da intendere in senso lato per indicare la presenza di errori di programmazione, difetti o anche di semplici mancanze da cui possono scaturire una serie di comportamenti inattesi.
La serietà della problematica legata alle anomalie del software, ed in particolare di quello il cui funzionamento presuppone la ricezione di dati da parte di una sorgente esterna, risiede nel fatto che attualmente la stragrande maggioranza di individui fa uso di questo genere di prodotti per svolgere la maggior parte del proprio lavoro o per curare i propri interessi personali.
Infatti l'enorme diffusione degli strumenti informatici unita con la problematica menzionata ha determinato il prodursi di un nuovo scenario in cui il fulcro è costituito dalle informazioni che devono essere tutelate e protette a prescindere dal fatto che esse risiedano su un grande server web di carattere pubblico o sul personal computer di un individuo qualsiasi.
Fatta questa importante precisazione vediamo allora quali sono in concreto i rischi di cui stiamo parlando e di conseguenza gli strumenti e le tecniche di difesa più opportuni.