امروزه با گسترش استفاده از سامانههای تحت وب تعداد حملات به این سامانهها رو به افزایش است؛ بنابراین تکیه به ابزارهایی مانند فایروال و دفاع از میزبان وب به تنهایی کافی نیست. طراحی و ساخت برنامه کاربردی باید با استفاده از مدلها، طراحی و اصول پیادهسازی امن انجام شود؛ اما با وجود تمام تلاشهای برنامهنویسان و طراحان نرمافزار، گاهی اوقات ممکن است حفرههای امنیتی ایجاد شود که از دید برنامهنویس پنهان مانده و برای رفع آنها اقدامی صورت نگرفته است. بهترین راه یافتن این گونه از مشکلات امنیتی نرمافزار آن است که تحت آزمونهای استاندارد امنیت قرار بگیرد.
به همین منظور، مرکز تخصصی آپا دانشگاه سمنان به ارائه سامانهای جهت ارزیابی امنیتی خودکار نرمافزارهای تحت وب پرداخته است. این سامانه امکانی را در اختیار کاربر قرار میدهد که بتواند به سادگی آدرس وبسایت را به عنوان ورودی به سامانه داده و پس از انجام ارزیابی امنیتی توسط سامانه به صورت خودکار، یک گزارش آسیبپذیری جامع و مدون به زبان فارسی را به عنوان خروجی دریافت نماید.