Standart testler "gateway" temelli yetkisiz erişim testlerinden oluşur. E-Ticarete yönelik testler ise kullanıcılar tarafından kullanılan web tabanlı uygulamalardaki güvenlik boşluklarının derinlemesine analizini gerektirir.

Bu testler kapsamında geçerli bir kullanıcı hesabı kullanılarak yetkisi olmayan ne tür işlemler yapabileceği test edilir. Uygulama sistemleri, yetkilendirme (authentication) yöntemleri, sistem bilgilerine kullanıcılar tarafından erişilip erişilemediği, cookie ve URL bilgileri, web servisleri üzerinden iç kullanımdaki veri tabanlarına erişimin denetimi gibi hizmetler bu testlerin kapsamındadır.

Bu test yalnızca standart teste ilave olarak alınabilir.