Ang isang pagsubok sa pagtagos ng web application ay isang aktibidad na idinisenyo upang masukat kung paano kumilos ang isang programa na nakabase sa internet sa panahon ng isang pag-atake o pagsamantalahan.Ang mga pagsubok na ito ay gumagamit ng iba't ibang mga programa ng software upang mai -scan ang isang application at pagkatapos ay magsagawa ng iba't ibang mga aksyon na maaaring mangyari sa panahon ng isang aktwal na pag -atake.Ang isang pagsubok sa pagtagos ng web application ay maaaring isagawa ng isang pangkat ng pag-unlad o isang tagabigay ng serbisyo ng third-party.Kung ginagamit ang isang tagabigay ng labas, ang mga kawani ng Development Team o Information Technology (IT) ay minsan ay hindi bibigyan ng abiso sa pagsubok ng pamamahala.Maaaring payagan nito ang isang pagsubok sa pagtagos ng web application upang alisan ng takip ang mga bahid na maaaring hindi napansin, na maaaring payagan ang mga isyung iyon na maayos bago ang paglabas ng software..Ang mga application na ito ay maaaring magsagawa ng maraming mga pag -andar, at sa ilang mga kaso sila ay may pananagutan sa paghawak ng data na itinuturing na pribado o kahit na mahalaga.Upang maiwasan ang pag -kompromiso ng mga pag -atake, ang mga pagsubok sa pagtagos ay karaniwang isinasagawa upang maghanap ng anumang mga kahinaan o madaling pinagsamantalahan ang mga lugar sa code.Ang layunin ng hakbang na ito ay upang matukoy ang maraming impormasyon tungkol sa application hangga't maaari.Sa pamamagitan ng pagpapadala ng mga kahilingan sa application, at paggamit ngay naipon, ang susunod na layunin ng isang pagsubok sa pagtagos ng web application ay upang magsagawa ng maraming iba't ibang mga pag -atake at pagsasamantala.Sa ilang mga kaso, ang impormasyon na natipon sa unang yugto ay makikilala ang pagsasamantala sa application ay maaaring mahina laban sa.Kung walang malinaw na kahinaan ay napansin, kung gayon ang isang buong hanay ng mga pag -atake at pagsasamantala ay maaaring subukan.Ang mga pagsubok na ito ay karaniwang susubukan na gumamit ng mga pamamaraan tulad ng pagmamanipula ng Universal Resource Locator (URL), pag -hijack ng session at nakabalangkas na query sa wika (SQL) na iniksyon upang masira sa isang application.Maaari ring magkaroon ng isang pagtatangka upang simulan ang isang pag -apaw ng buffer o iba pang mga katulad na aksyon na maaaring maging sanhi ng isang aplikasyon upang kumilos nang hindi normal.Kung ang alinman sa mga pag -atake o pagsasamantala ay nagiging sanhi ng application na magbunyag ng sensitibong data sa pagtagos tester, ang mga bahid ay karaniwang naiulat kasama ang isang iminungkahing kurso ng pagkilos.