يهدف اختبار اختراق تطبيقات الويب إلى تحديد نقاط الضعف الأمنية الناتجة عن ممارسات التطوير غير الآمنة في تصميم وترميز ونشر تطبيقات الويب الداخلية أو الخارجية سيشمل اختبار اختراق تطبيقات الويب بشكل عام ما يلي: 1-اختبار مصادقة المستخدم للتحقق من أن الحسابات لا يمكنها اختراق البيانات ؛ 2-تقييم تطبيقات الويب للعيوب ونقاط الضعف (OWASP Top 10) 3-تأكيد التكوين الآمن لمتصفحات الويب وتحديد الميزات التي يمكن أن تسبب الثغرات الأمنية 4-حماية أمن خادم الويب وأمن خادم قاعدة البيانات. يتم عرض نقاط الضعف في شكل يسمح للمؤسسة بتقييم مخاطر الأعمال النسبية وتكلفة العلاج. يمكن بعد ذلك حلها بما يتماشى مع ميزانية مالك التطبيق وقابلية المخاطرة ، مما يؤدي إلى استجابة متناسبة للمخاطر الإلكترونية.

• ي