A webalkalmazás tesztelése méri a webhely és/vagy az egyedi fejlesztésű alkalmazás biztonsági helyzetét. Teljes körű tesztelést végez a szigorú OWASP irányelvek alapján. Mérnökeink a gyenge pontok azonosítására összpontosítanak a teljes webalkalmazásban, így biztosítva az alkalmazások és adatok biztonságát. A tesztelési tevékenységek közé tartozik az OWASP 10 legfontosabb sebezhetőségének felkutatása, webhelyek feltérképezése és felsorolása, injekciós támadások tesztelése (SQL, JavaScript, LDAP stb.), távoli kódfuttatás tesztelése, rosszindulatú fájlok feltöltésének tesztelése és még sok más.

Minden elvégzett tesztelés követi az OWASP v4 irányelveit és ellenőrzőlistáját.

Miért óriási probléma, ha sérülékeny egy weboldal?

Néhány felsorolás az eddig tapasztaltak alapján:
 – reputáció vesztés pl. a Google-nél, amivel visszaesik az oldal a keresőben
 – vagy szimplán csak blokkolva lesz az oldal
 – ellopják a cég értékes adatait
 – spamelnek a tárhelyről –> Spam listára kerülés
 – webshopokban sokkal olcsóbban, nagy kedvezménnyel vásárolnak

A webalkalmazások vizsgálata során általában a következő eszközöket használjuk:

• Burp Suite Pro
• nmap
• Nikto
• Dirbuster / Dirb / Dirsearch
• sqlmap
• BeEF
• Metasploit
• BuiltWith / whatweb
• Manuális ellenőrzés