Cílené bezpečnostní review webové aplikace podle předem domluveného rozsahu, postavené na manuálním ověření nálezů. Cílem je ověřit, zda aplikace neobsahuje prakticky zneužitelné chyby vedoucí k neoprávněnému přístupu k datům, převzetí účtu, obejití oprávnění, zneužití API, manipulaci s aplikační logikou nebo úniku citlivých informací.