אתרי האינטרנט של כל ארגון הינם חזיתו התדמיתית. כל פגיעה הנגרמת באתר או בנתונים הנגישים מהאתר עשויה לגרור באופן מיידי פגיעה תדמיתית קשה לארגון.
המורכבות והדינמיות של אתרי האינטרנט גדלה מיום ליום אך גם משתנה בהתאם למטרות האתר ולמידת החשיפה של האתר, כמו גם למידת המעורבות שהאתר נותן למשתמשים (למשל: חדרי צ'אט, קבלת כרטיסי אשראי, ועוד). ככל שהאתר יותר דינמי, הווה אומר מבוסס בסיס נתונים ומאפשר עדכונים שוטפים על ידי קהל המשתמשים, הרי שהצורך בבחינת האתר ובדיקתו לעומק הופך יותר ויותר קריטי כפעולת מניעה פרו-אקטיבית.
מטרת המבדק לזהות ולהמליץ על פתרונות לסגירת חשיפות ופגיעויות כגון: אפשרות שינוי של העמודים באתר והכנסת קוד זדוני (Website Defacement), חשיפה של נתונים רגישים דוגמת מספרי כרטיסי אשראי, מידע של משתמשים, מידע על לקוחות ועוד.
לאיי פי וי סקיוריטי מגוון רחב של לקוחות עבורם מבצעת החברה בדיקות חדירה אפליקטיביות מקיפות הכוללות סריקות ומבדקי חדירה ידניים - זאת באמצעות כלים אוטומטיים מתקדמים לאיתור פרצות אבטחה באתרים ואפליקציות מבוססות אינטרנט. מבדקים אלו כוללים ביצוע תרחישי תקיפה רבים על כל אתרי ואפליקציות ה- Web בארגון בו-זמנית ותוך פרק זמן קצר ביותר וזאת ללא צורך בהתקנות כלשהן. התקיפות מבוצעות במספר רב של תרחישים כולל בדיקות JavaScript , .NET , J2EE , Macromedia Flash , ASP ו- AJAX Applications.
ניתוח התקיפות כולל מספר רב של סוגי פרצות אבטחה אשר ניתן להשתמש בהן כבסיס לחדירות עבור האקרים: Parameter Injection , Command Execution , SQL Injection , Cross-Site Scripting , Feed Injection , Brute Force Authentication attacks .
בדיקת אתרי אינטרנט מומלצת מייד בתום שלב הפיתוח וגמר ה-QA אך לפני עלייתו לאוויר וחשיפתו ללקוחות.
מכיוון שמספר החשיפות לאיומים של אתרים (Vulnerabilities) משתנה באופן כמעט יום יומי הרי שעל-מנת להקטין את החשיפה של האתר לאיומים מומלץ להשלים את הבדיקה באמצעות שירות ניטור אתרי אינטרנט אשר מאפשר זיהוי, איתור וטיפול מיידי באתר עם תחילת אירוע אבטחת מידע ובכך הקטנה מקסימלית של הנזק הנגרם לארגון.
