Bij een penetratietest van een webapplicatie gaan wij handmatig en met (semi-)automatische tools op zoek naar kwetsbaarheden en zwakheden in de beveiliging.
De werkwijze van de penetratietesters is hierbij deels vergelijkbaar met die van een echte hacker, al hebben ze vaak toegang tot de broncode. Bepaalde controles lenen zich voor auomatisering en zijn daarom geschikt om frequent uit te voeren. De kers op de taart is actieve monitoring waarmee u hackers in een vroeg stadium betrapt.