Acrónimo de Web Application Penetration Testing. Actividad de pruebas de seguridad centrada en aplicaciones web para identificar vulnerabilidades explotables, probar controles de seguridad y validar la resiliencia contra ataques reales. Metodología que combina pruebas automatizadas y análisis manual para cubrir OWASP Top 10, fallos de lógica de negocio y vectores de ataque específicos del contexto de la aplicación.