امروزه در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا)، امنیت برنامههای کاربردی بهویژه برنامههای کاربردی (وب، وب سرویس، موبایل و میزکار)، از اهمیت ویژهای برخوردار شده است. چراکه وجود یک آسیبپذیری در یک برنامه کاربردی، میتواند منجر به نفوذ به کل سامانه و به تبع آن از دست رفتن محرمانگی ، صحت سنجی و دردسترس پذیری دادهها، اطلاعات و خدمات سازمانی شود. در واقع بعضاً ممکن است نفوذگر با سوءاستفاده از یک آسیبپذیری در سامانه، تمام مکانیزمهای امنیتی از جمله دیواره آتش را دور بزند و به سامانههای اطلاعاتی دسترسی پیدا نماید. یک مهاجم با استفاده از این آسیبپذیریها، پس از طرح سناریوهای مناسب نفوذ، که میتوانند بسته به شرایط ساده یا پیچیده باشند، به سامانه نفوذ کند. مهاجم در مرحلهی بعد با بالا بردن سطح دسترسی، تمهیدات و سازوکارهای امنیتی را دور زده و تهدیدات جدی را برای اطلاعات حساس یک سازمان ایجاد میکند.
آزمون با توجه به میزان شناخت تیم از برنامه کاربردی و آگاهی لازم از ساختار و اطلاعات لازم در سه روش آزمون جعبه سیاه ، آزمون جعبه سفید و آزمون جعبه خاکستری به شرح زیر ارائه میگردد.
مستقل از سطح انتخابی آزمون، متدولوژی و فازهای ذیل اجرا میگردد:
