Η CoreSec παρέχει την υπηρεσία του ελέγχου ασφάλειας εφαρμογών (Web Application Testing). Στόχος της υπηρεσίας αυτής είναι εύρεση πιθανών λαθών κατά την εγκατάσταση, παραμετροποίηση και λειτουργία της εφαρμογής, η αποτροπή αυτών και η εύρυθμη και ασφαλής λειτουργία της εφαρμογής.
Με χρήση αυτοματοποιημένων και μη τεχνικών ελέγχου εξασφαλίζεται η πλήρης ανίχνευση γνωστών ευπαθειών όπως XSS (Cross Site Scripting), SQL Injection καθώς και όλων των κατηγοριοποιημένων ευπαθειών με βάση τις ακόλουθες αναφορές συμμόρφωσης:
Στόχος της υπηρεσίας αυτής είναι εύρεση πιθανών λαθών , η αποτροπή αυτών και η εύρυθμη και ασφαλής λειτουργία της διαδικυακής εφαρμογής
- 2011 CWE/SANS Top 25 Most Dangerous Software Errors
- The Health Insurance Portability and Accountability Act (HIPAA)
- NIST Special Publication 800-53 Revision 4 – Security and Privacy Controls for Federal Information Systems and Organizations/li>
- Internation Standard ISO 27001:2013
- OWASP TOP 10 2013
- Payment Card Industry Data Security Standard version 3.2
- Sarbanes-Oxley Act of 2002
- DISA (DoD) Application Security and Development STIG
- Web Application Security Consortium: Threat Classification
