Web アプリケーションがますます複雑になるつれ、個人情報、医療情報、財務情報など、取り扱いに注意を要する膨大な量のデータがやり取りされ、保存されています。このような情報のセキュリティに対する消費者の姿勢は、期待のみならず要求ともいえるでしょう。Web アプリケーションのセキュリティ確保は、手動でのアプリケーション テスト、あるいは自動化システムやツールを使用したアプリケーション テストだけで実現できるものではありません。セキュリティは、すべてのアプリケーションにとって品質指標の 1 つとみなされるべきであり、アプリケーション ライフサイクルのあらゆる段階において分析され、評価される必要があります。Web アプリケーションの脆弱性は、さまざまな方法で発見することができます。このホワイトペーパーの目的は、これらの脆弱性の検知手法を検証することです。特に手動による侵入テストと自動スキャン ツールを対比、比較します。