Anwendung von OWASP-Methoden und Checklisten bei Penetrationstests, unter besonderer Berücksichtigung des OWASP Testing Guide, WSTG (Web Security Testing Guide), MASTG (Mobile Application Security Testing Guide) und zugehöriger Prüfstandards wie ASVS und MASVS. Deckt Testtechniken für Webanwendungen, APIs, mobile Apps und Infrastrukturen ab, die den von der OWASP-Community anerkannten Frameworks folgen.