Większość ataków nadużyć i włamań na systemy udostępniane w Internecie odbywa się w warstwie aplikacyjnej. Spowodowane jest to łatwością ataku oraz słabym zabezpieczeniem samych aplikacji internetowych. Metodą weryfikującą bezpieczeństwo systemów webowych jest audyt bezpieczeństwa, który często przybiera formę symulowanych realnych ataków na aplikację, zwanych testami penetracyjnymi. Jest to jedna ze skuteczniejszych metod sprawdzenia bezpieczeństwa systemu, pozwalająca sprawdzić jego rzeczywistą ochronę.

Podczas wykonywania testów zastosowanie mają narzędzia, którymi posługują się sami hakerzy, przy zastosowaniu pełnej kontroli przebiegu testów, co daje bardzo wysoki wskaźnik wykrywania miejsc krytycznych, jak również wskazuje pozwalając na działania prewencyjne i bezpieczeństwa całej infrastruktury informatycznej firmy.