Keamanan merupakan isu penting dan saat ini menjadi perhatian utama pengembang aplikasi. Saat ini kebanyakan langkah keamanan hanya dilakukan setelah terjadi ditemukannya celah atau kelemahan pada suatu aplikasi padahal jika celah itu dimanfaatkan oleh pihak yang tidak bertanggung-jawab maka akan fatal akibatnya, terutama pada data-data sensitif yang terjadi pada Tokopedia dan KPU beberapa waktu yang lalu.

Dalam proses pengujian aplikasi, idealnya evaluasi tidak hanya dilakukan oleh pengembang aplikasi itu sendiri tetapi juga orang lain yang berada dalam luar lingkup pengembangan. Uji ini sering disebut dengan penetration testing atau uji penetrasi oleh seseorang yang disebut penetration tester yang menguji aplikasi layaknya seorang hacker sedang membobol sebuah aplikasi tetapi dengan tujuan evaluasi.