Audyt bezpieczeństwa DATAway to szczegółowa analiza usługi sieciowej (działania i kodu) pod kątem występowania podatności oraz wszelkich słabości w jej zabezpieczeniach.
Usługa ma na celu wykrycie wszystkich podatności, słabości oraz niezgodności z bezpiecznymi praktykami programowania oraz ewentualną polityką bezpieczeństwa środowiska, w którym działa aplikacja. Podczas audytu przeprowadzane są zarówno testy dynamiczne (metoda blackbox), jak też statyczna analiza kodu (metoda whitebox). W przypadku braku źródeł aplikacji wykorzystywane są metody inżynierii odwrotnej, jak dekompilacja i deasemblacja.
Wynikiem testów jest raport opisujący każdy znaleziony problem, tj. sposób wykrycia, możliwy sposób wykorzystania, poziom zagrożenia atakiem oraz propozycję likwidacji problemu.
Audyt może dotyczyć aplikacji wykonanej w dowolnej technologii, np. aplikacji webowej (Django, Ruby On Rails, Spring, Node.js itp.), jak też serwera sieciowego napisanego z użyciem języka niższego poziomu (np. C, C++, Objective-C).