A method for detecting security vulnerabilities in a web application includes analyzing the client requests and server responses resulting therefrom in order to discover pre-defined elements of the application's interface with external clients and the attributes of these elements. The client requests are then mutated based on a pre-defined set of mutation rules to thereby generate exploits unique to the application. The web application is attacked using the exploits and the results of the attack are evaluated for anomalous application activity.

Une méthode pour détecter des vulnérabilités de sécurité dans une application d'enchaînement inclut analyser les demandes de client et les réponses de serveur résultant de là afin de découvrir les éléments prédéfinis de l'interface de l'application avec les clients externes et des attributs de ces éléments. Les demandes de client sont alors subies une mutation basées sur un ensemble prédéfini de règles de mutation pour produire de ce fait des exploits uniques à l'application. L'application d'enchaînement est attaquée en utilisant les exploits et les résultats de l'attaque sont évalués pour l'activité anormale d'application.