Sızma Testleri API, ön uç/arka uç sunucuları gibi herhangi bir sisteme sızma girişimlerini içerir. Bu testin amacı, temiz olmayan veri girişleri gibi kod enjeksiyon saldırılarına açık olan güvenlik açıklarını ortaya çıkarmaktır.

Sızma testi beş aşamaya bölünebilir: planlama ve keşif, tarama, erişim sağlama, erişim muhafazası, ve analiz.