El análisis de aplicaciones web es una herramienta fundamental para diagnosticar y determinar el nivel de vulnerabilidad y exposición que poseen las distintas aplicaciones web con las que cuenta una organización.
El objetivo primordial de este tipo de análisis es lograr vulnerar de manera controlada las debilidades de las aplicaciones y recomendar las soluciones más apropiadas.

Para llevar adelante este análisis se aplica la metodología propuesta por OWASP Top 10, el listado de las vulnerabilidades más comunes existentes en las aplicaciones web. OWASP (Open Web Application Security Project) es un proyecto internacional que se encarga de mantener actualizada toda la información referente al desarrollo de código de aplicaciones web, así como las vulnerabilidades existentes y contramedidas para evitarlas.
El análisis de las aplicaciones y de su código fuente, ayuda a proporcionar y garantizar un nivel de seguridad adecuado a través de la detección de fallos de seguridad que ayudan a evitar ataques a dichas aplicaciones.