타사용자의 권한을 탈취하여 민감한 데이터 접근 및 수정 가능 여부 점검
비밀번호 복구 기능 사용 시, 단순 정보(이름, 사번, 아이디 등)만을 활용하거나 SMS나 이메일 인증 시 발급되는 임시비밀번호가 동일하거나 유추 가능 여부 점검
서비스제공에 필요한 사용자입력 및 실행단계의 흐름에 대한 검증의 적절성 여부 점검
웹애플리케이션내 업로드기능 이용시 악성 파일의 업로드 및 실행 가능 여부 점검
웹사이트에서 허용된 경로 외 다른 경로의 파일 접근 및 다운로드 가능 여부 점검