Unternehmen verlassen sich auf Web-Apps, um ihre mitunter sensibelsten Informationen zu verwalten. Mit der wachsenden Komplexität dieser Anwendungen entstehen unvorhersehbare Sicherheitslücken und Raum für einfache menschliche Fehler. Dieses Risiko steigt, je mehr Webanwendungen durch die Verknüpfung von APIs miteinander verbunden werden.
Massgeschneiderte Webanwendungen sind darauf ausgelegt, den Zugriff auf Informationen zu ermöglichen. Die Überprüfung, ob dieser Zugriff wie geplant genutzt wird, erfordert eine spezielle Methodik für Anwendungstests. Da alle massgeschneiderten Anwendungen einzigartig sind, werden Anwendungs-Penetrationstests durchgeführt, um Schwachstellen im Quellcode zu identifizieren, die Angreifer ausnutzen könnten.
Das Testen von Webanwendungen ist einer der wichtigsten Schritte, um sicherzustellen, dass der Code sicher ist und die Daten der Kunden geschützt sind.
Der Payment Card Industry Data Security Standard (PCI DSS) wurde eingeführt, um ein ausreichendes Mass an Sicherheit im Umgang mit Bankkarteninformationen zu gewährleisten und die Daten der Karteninhaber zu schützen. Neben anderen Kriterien sind auch Penetrationstests offiziell in den Prozess eingebunden.