Akronym für Web Application Penetration Testing. Sicherheitstestaktivität mit Fokus auf Webanwendungen zur Identifizierung ausnutzbarer Schwachstellen, zum Testen von Sicherheitskontrollen und zur Validierung der Resilienz gegen reale Angriffe. Methodik, die automatisierte Tests und manuelle Analysen kombiniert, um OWASP Top 10, Geschäftslogikfehler und kontextspezifische Angriffsvektoren abzudecken.