Тестирование безопасности — отдельный раздел тестирования. Специалисты по безопасности уже не ручные тестировщики, не автоматизаторы, они занимаются именно своей областью.
Простые смертные могут искать простейшие уязвимости в своем приложении — SQL-инъекции, XSS-атаки и прочая