Cílem detailního bezpečnostního auditu webové aplikace a webového serveru je co nejdůkladněji a nejdetailněji otestovat webovou aplikaci a webový server (všechny formuláře, všechny druhy známých zranitelností).

Test je realizovaný striktně podle bezpečnostní testovací príručky OWASP a je proto velmi podrobný.

Test obsahuje:

• praktickou „hackerskou“ demonstraci nalezených kritických zranitelnosti (tvorba vlastních „exploit“ programů, dump databáze, demonstrace CSRF/XSS/Session fixation zranitelností atd.)
• jednodenní střetnutí s vývojáři testované aplikace (prezentace výsledné zprávy, demonstrace zneužití nalezených zranitelností, prezentace možných oprav a zabezpečení aplikace)
• kompletní a úplné otestování webové aplikace podle testovací příručky OWASP
• výslední technickou zprávu s manažérským shrnutím, všemi nalezenými zranitelnostmi , jejich stupněm rizika i doporučeními

Cena: závisí od komplexnosti aplikace (množství formulářů, uživatelských vstupů, rolí, hierarchie atd)