Identificar debilidades de aplicaciones web que puedan llegar a poner en riesgo la información gestionada, la imagen corporativa, o que puedan servir como puerta de entrada para comprometer otros elementos de la infraestructura. Pueden desarrollarse en formato caja negra, gris y blanca.
