Megkeressük a kódolási hibákat, mint például túlcsordulások, SQL injekciók vagy Cross-Site Scripting (XSS) lehetőségek. Ezek az alapvető hibák gyakran kihasználhatók, ha nem megfelelően kezelik őket.

Ellenőrizzük, hogy az alkalmazásban helyesen alkalmazzák-e a biztonsági szűrőket, például a bemeneti adatok ellenőrzését és szanitációját. A hibás adatkezelés könnyen vezethet sérülékenységekhez.

Megvizsgáljuk, hogy az autentikációs és engedélyezési rendszerek megfelelően működnek-e. Megkeressük az esetleges sérülékenységeket, amelyek lehetővé tehetik illetéktelen hozzáférést.

Ellenőrizzük az alkalmazásban használt harmadik fél komponenseket és függőségeket. Ezek is hozzájárulhatnak a sérülékenységekhez, ha nem frissítik vagy nem figyelnek rájuk rendszeresen.

Ebben a lépésben a fejlesztőcsapat vagy a rendszergazdák elkezdik a sérülékenységek javítását. A javítás után újraellenőrizzük a rendszert, hogy megbizonyosodjunk arról, hogy a sérülékenységek valóban megszűntek-e.