○SQLインジェクション／コマンドインジェクション／CRLFインジェクション／クロスサイトスクリプティング／パストラバーサル／オープンリダイレクト／リモートファイルインクルージョン

不正に入力されたデータにより情報漏えいやサイト改ざんなどのアプリケーションの誤動作を引き起こせるか調査します

○サーバー側で実行されるファイルのアップロード／クライアント側で実行されるファイルのアップロード／許可されていないファイルのアップロード

ファイルのアップロード機能にて不正なファイルの埋め込みが可能か調査します

○認証回避／ログアウト機能の不備や未実装／過度な認証試行に対する対策不備・欠落／パスワードポリシーと実装の乖離／パスワードポリシーと実装の乖離／脆弱なパスワードポリシー／復元可能なパスワード保存／パスワードリマインダーの不備

認証強度の確認や認証を迂回して、不正にサービスを利用したり、他人になりすましてアプリケーションを利用したりできないか調査します

○権限の不正な昇格／パラメーター操作による不正な機能の利用

不正に入力されたデータにより権限のない機能の使用や情報へのアクセスができないか調査します

○セッションフィクセイション（固定化）／クロスサイトリクエストフォージェリ／CookieのHttpOnly属性未設定／推測可能なセッションID

セッションに関する設定不備やなりすましによる機能の悪用が可能か調査します

○クエリー文字列情報の漏えい／ブラウザーキャッシュからの情報漏えい／パスワードフィールドのマスク不備／エラーメッセージによる情報露出／機微情報の表示／HTTPS利用時のsecure属性がない機微Cookie／機微情報のCookieへの平文保存

アプリケーションの不備により情報漏えいが発生していないか調査します

○バックアップファイルの存在／サンプルファイルの存在

不要なファイルによる情報漏えいや公開すべきでない画面にアクセスできないか調査します

既知の脆弱性の存在するソフトウェアを利用していないか調査します