Исследования безопасности
Этот подход аудита позволяет проводить проверку безопасности самого индивидуального характера, дает возможность аудитору погрузиться в логику приложений и выяснить их уязвимые стороны.
Основной формат аудита это исследование исходного кода (Code Review), а так же тесты логики веб-приложений, такие как:
Подмены параметров
Ошибок фильтров или проверки на стороне клиента
Незащищенных страниц
Неавторизованного доступа
Ошибки многопоточности или низкий уровень абстракции