Mit einem Web Application Security Audit oder Web Application Penetration Test wird beispielsweise das Sicherheitsniveau von Internet Banking Systemen, Online Shops, SharePoint-Plattformen oder VoIP-Lösungen ermittelt. Dabei wird üblicherweise das Untersuchungsobjekt auf die Sicherheitsschwachstellen der «OWASP Top 10» überprüft mittels einer intensiven, unprivilegierten und privilegierten manuellen Suche nach Sicherheitslücken in Betriebssystem, Basisdiensten und Webanwendung.