Il Web Application Penetration Test (WAPT) è un’indagine sperimentale sulla sicurezza di un’applicazione web, volta a individuare vulnerabilità che potrebbero essere sfruttate per compiere accessi non autorizzati e controlli che dovrebbero proteggere l’applicazione da tali tentativi. Il WAPT è pertanto un’attività volta ad ottenere privilegi amministrativi senza averne diritto, a simulare il danneggiamento di sistemi informatici o furto di dati sensibili da parte di un agente di minaccia.

L’attività è svolta utilizzando tecniche generalmente più sofisticate di quelle comunemente in uso all’utente non esperto, con l’obiettivo di contribuire al miglioramento del livello di sicurezza dei sistemi esaminati. Lo scopo principale è quello di fare emergere le falle nelle applicazioni oggetto del test, con particolare riguardo alla confidenzialità, all’integrità ed alla sicurezza dei dati e delle informazioni che vi risiedono, quali ad esempio: