Веб приложения во многих организациях играют важную роль. Интернет-магазины, личные кабинеты пользователей в банках, государственных и медицинских учреждениях должны обеспечивать бесперебойную работу веб-сервисов и необходимый уровень защиты данных. Чем больше возможностей в веб-приложении и чувствительных данных, таких как личная информация пользователей, платежные данные, тем больше внимания требуется к безопасности.
Во время тестирования изучается логика и функционал приложения, проверяются ошибки дизайна и проектирования. Пристальное внимание уделяется уязвимостям из OWASP Top 10.