Hrozby H1

– útočník k útoku využívá přístup k aplikaci z Internetu. Nejčastější vektory útoku jsou:  Používá jakékoliv veřejně dostupné autentizační rozhraní pro hádání hesel. Může používat webový prohlížeč, specializovanou aplikaci či si napsat vlastní skript.  Zkouší, zda je aplikace zranitelná na SQL injection. Pokud ano, snaží se získat databázi hesel nebo celou databázi, příp. získanou databázi použít k pokračování útoku.  Zkouší další typy útoků jako XSS či CSRF pro získání či obejití autentizace.