Web uygulamaları, kurumların dünyaya açılan gözleri olarak tanımlanmaktadır. Kurumların aynı zamanda sektörde ve müşterilerine karşı itibarının bir simgesi olarak anılmaktadır. Web uygulamalarına yönelik gerçekleştirilen pentestlerde amaç, saldırganların internet üzerinden web uygulamaları aracılığıyla kurumsal bilgilere ve müşterilerinin bilgilerine erişip erişemediğinin tespit edilmesidir.
