Son yıllarda mobil cihazların yaygınlaşması ve kullanıcıların mobil işlem yapmayı tercih etmeleri sonucunda kurumlar her türlü klasik uygulamanın yanında hem çalışanlarına hem de müşterilerine hizmet vermek üzere mobil uygulamalar devreye almaya başlamışlardır. Bu uygulamalar da web uygulamalarında olduğu gibi, geliştirme hayat döngüsünün olgunluğuna göre, farklı seviyelerde zafiyetler barındırabilmektedir. Gerek uygulama kullanıcılarına, gerek uygulamanın kendisine yönelik tehditler sebebiyle saldırı alanı çok geniştir.