Web uygulamaları ve web servislerine yönelik tüm kullanım durumlarının teknik açıklık ve kötüye kullanım senaryoları doğrultusunda testini içerir. Uygulama sızma testleri uygulamaların hizmet ettiği iş süreçleri de dikkate alınarak gerçekleştirilir ve saldırı senaryoları bu iş süreçlerini de dikkate alarak geliştirilir. Tespit edilen tüm girdi noktaları fuzzing testlerine tabi tutulur.
