Realización de un ataque controlado sobre la web o sobre aplicaciones web de una empresa, con el objetivo de detectar las vulnerabilidades existentes.
