Web uygulaması Sızma testi, web uygulamasında güvenlik açıklarını tespit etmek için sızma testi tekniklerini kullanma işlemidir.
Sızma testinde amaç, saldırganlar tarafından sızma saldırısında kullanılan yöntemler kullanılarak web uygulamasına girme, yetki ele geçirme, ya da servisi kesintiye uğratmadır (uğratma noktasında bırakma).
Web uygulaması Sızma testi, web uygulamasındaki tüm güvenlik açıklarını, güvenlik kusurlarını veya tehditleri tanımlamak için manuel veya otomatik Sızma testi yöntemleri kullanılarak yapılır.
Sızma testinde SANS ve OWAPS belirlediği en yaygın ve en kritik güvenlik açıklıkları başta olmak üzere uygulamanın tasarımından ve alt yapısından kaynaklanan güvenlik açıklıklarına da bakılması gerekir.