Этот подход аудита позволяет проводить проверку безопасности самого индивидуального характера, дает возможность аудитору погрузиться в логику приложений и выяснить их уязвимые стороны.

Основной формат аудита это исследование исходного кода (Code Review), а так же тесты логики веб-приложений, такие как:

Подмены параметров

Ошибок фильтров или проверки на стороне клиента

Незащищенных страниц

Неавторизованного доступа

Ошибки многопоточности или низкий уровень абстракции