웹애플리케이션내 다양한 인젝션 공격(LDAP, 운영체제명령실행, SSI, XPATH, XML, SSTI 인젝션 등)에 대해 외부입력값이 쿼리나 명령어로 삽입되어 비인가된 접근이나 코드 실행의 가능 유무 점검
웹애플리케이션내 입력값이 SQL 쿼리에 삽입되어 비인가된 데이터베이스 접근과 조작 가능 여부 점검
웹애플리케이션서버내 디렉터리 인덱싱 취약점 존재 여부 점검
웹애플리케이션 에러페이지내 불필요한 정보 노출 여부 점검
웹 애플리케이션 내 중요 정보(개인정보, 금융 정보 등) 및 불필요한 정보(주석 내 디버깅 정보, 초기 샘플페이지, 백업파일 등)의 노출 여부 점검