웹애플리케이션내 악성 스크립트가 다른 사용자의 브라우저에서 실행되는 취약점 존재 여부 점검
웹애플리케이션내 사용자의 인증 세션을 악용하여 의도하지 않은 위조 요청 가능 여부 점검
입력값을 통해 외부에서 직접적인 접근이 제한된 내부 서버 자원에 접근하여 악의적인 요청을 처리하거나 중요정보의 유출 여부 점검
웹 애플리케이션 내 로그인 폼 등 비밀번호를 설정하는 단계에서 약한 강도의 문자열 사용 여부를 점검하고, 비밀번호 복잡성 요구사항(최소 길이, 대문자 및 소문자, 숫자 및 특수문자 포함 등)을 준수 여부 점검
중요페이지 접근시 추가 인증절차 존재 여부 및 인증로직 우회 여부 점검