Большая часть приложений, обеспечивающих удаленное взаимодействие с пользователями, обладает большим количеством функций и тесно связана с другими компонентами ИТ-инфраструктуры. Эти приложения оперируют критичными данными, оставаясь доступными из любой точки мира. Широкая функциональность и простота доступа к таким приложениям создают большие возможности для атаки, многократно увеличивая риск несанкционированного проникновения. Атакованы могут быть не только данные, которые обрабатывает приложение, но и сервера, обрабатывающие и хранящие их, а так же все смежные сервисы и узлы инфраструктуры. Аудит покажет объективную картину защищенности приложения, выявит проблемные места, требующие защиты, доработки или оптимизации. Оценка должна проводиться регулярно и охватывать все уровни архитектуры приложения.