Audyt bezpieczeństwa strony www ma na celu odnalezienie błędów zabezpieczeń zanim zostaną odkryte przez niepowołane osoby. Umożliwia to podjęcie działań zanim jeszcze dojdzie do włamania.
Często niewielka luka w zabezpieczeniach umożliwia umieszczenie na portalu złośliwego kodu infekującego użytkowników odwiedzających portal. W najgorszym przypadku będzie to przejęcie kontroli nad całym serwisem internetowym oraz jego hostingiem.
Bardzo niebezpieczna jest także podatność na kradzież danych, w szczególności danych osobowych, numerów kart kredytowych, numerów rachunków bankowych oraz wszelkich umów. Nieodpowiednie zabezpieczenie danych osobowych jest karalne.
Aby strona była bezpieczna powinna spełniać wymogi ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Audyt bezpieczeństwa ma na celu nie tylko kompleksowe sprawdzenie zastosowanych zabezpieczeń, ale również ich dostosowanie do wymogów prawnych.
