Die Erfahrung aus Penetrationstests zeigt, dass es für Angreifer oft einfacher ist über lückenhafte Web Applikationen einzudringen als Schwachstellen in der Standardsoftware auszunutzen. Bei einem Web Applikation Penetration Test wird die Sicherheit Ihrer Web Applikationen evaluiert Web Applikation Penetration Tests sind sehr unterschiedlich, da sich oftmals Programmiersprachen und Entwicklungsumgebungen als auch Architektur, Datenbanken, eingesetzte Libraries und Middleware deutlich voneinander unterscheiden. Web Applikation werden meistens für einen bestimmten Anwendungszweck entwickelt – Standardsoftware kommt selten zum Einsatz. Häufig sind In-house Entwickler mit möglichen Sicherheitsproblemen von Web Applikationen nicht vertraut und wissen nicht, welche Standardfehler zu vermeiden sind. Genau diese Standardfehler sind aber immer wieder zu finden und stellen ein enormes Risiko dar.
