Η CoreSec παρέχει την υπηρεσία του ελέγχου ασφάλειας εφαρμογών (Web Application Testing). Στόχος της υπηρεσίας αυτής είναι εύρεση πιθανών λαθών κατά την εγκατάσταση, παραμετροποίηση και λειτουργία της εφαρμογής, η αποτροπή αυτών και η εύρυθμη και ασφαλής λειτουργία της εφαρμογής.
Με χρήση αυτοματοποιημένων και μη τεχνικών ελέγχου εξασφαλίζεται η πλήρης ανίχνευση γνωστών ευπαθειών όπως XSS (Cross Site Scripting), SQL Injection καθώς και όλων των κατηγοριοποιημένων ευπαθειών με βάση τις ακόλουθες αναφορές συμμόρφωσης:
Στόχος της υπηρεσίας αυτής είναι εύρεση πιθανών λαθών , η αποτροπή αυτών και η εύρυθμη και ασφαλής λειτουργία της διαδικυακής εφαρμογής
- 2010 CWE/SANS Top 25 Most Dangerous Software Errors
- The Health Insurance Portability and Accountability Act (HIPAA)
- NIST Special Publication 800-53 – Recommended Security Controls for Federal Information Systems
- OWASP TOP 10 2010
- OWASP TOP 10 2007
- OWASP TOP 10 2004
- Payment Card Industry Data Security Standard version 2.0
- Payment Card Industry Data Security Standard version 1.2
- Payment Card Industry Data Security Standard version 1.1
- Sarbanes-Oxley Act of 2002
- DISA STIG Web Security
- Web Application Security Consortium: Threat Classification
