Parasoft ne se contente pas d'éditer des vérificateurs de codes purs et durs tels C++Test ou JTest (Java). Plutôt confidentiel en France, son logiciel WebKing a pour but d'effectuer un audit complet d'un site ou d'une application web en général, et ce, à plusieurs niveaux. Tout d'abord, une analyse statique du code (HTML, CSS, XML...) est pratiquée pour détecter d'éventuelles erreurs. Une analyse fondée notamment sur les règles de développement du W3C (normes d'accessibilité comprises), sur le catalogue de bonnes pratiques de Parasoft, mais aussi sur les propres règles de l'utilisateur. Il pourra, par exemple, vérifier que la typographie du nom de son entreprise est respectée partout sur le site. Point important, les règles fournies par le logiciel sont classées suivant la criticité des conséquences en cas d'erreur : les erreurs sources de bugs sont ainsi distinguées des simples erreurs de design.

Des tests fonctionnels - éventuellement de non-régression - peuvent ensuite être mis en place, sur la base de scénarios enregistrés depuis un navigateur ou automatisés, en s'appuyant sur les logs du serveur web. De quoi tester, par exemple, une prise de commande sur un site commercial. Capable de simuler une centaine d'utilisateurs simultanés (suivant la plate-forme sous-jacente), WebKing peut assurer lui-même des tests de montée en charge. À savoir que cette version permet de modifier un scénario en cours de jeu et donc vérifier directement l'impact d'un changement de paramètre. Mais la nouveauté la plus importante est l'audit de sécurité de l'application. Un catalogue de règles basiques (personnalisable) aide, dans un premier temps, à verrouiller des points-clés standards tels que la configuration des mots de passe (imposer, par exemple, à l'utilisateur de choisir un mot de passe complexe). Mais WebKing évalue aussi les vulnérabilités du site en se fondant sur le top 10 de l'Owasp (cross site scripting, injection SQL...) et va jusqu'à réaliser des tests d'attaque, hors production.