Las aplicaciones web requieren una especial atención de seguridad, una prueba de intrusión común por lo regular testea protocolos de red e infraestructura, identificando vulnerabilidades únicamente a nivel de superficie de la aplicación y la plataforma que lo soporta, sin embargo, se requiere también  testear posibles fallas de seguridad en el interior de la aplicación, es decir, en las diferentes opciones, campos de texto, parámetros, reportes, menús entre otros servicios que ofrece la aplicación a sus diferentes usuarios.

El objeto de esta prueba es determinar vulnerabilidades que podrían ser aprovechadas por algún usuario de la aplicación o con el consentimiento de éste (empleado desleal) para obtener acceso a información no permitida a su perfil (elevación de privilegios). COSIM, cuenta con profesionales certificados internacionalmente en Testeo de Aplicaciones (ZCE PHP) y pruebas de intrusión controladas (OPST de ISECOM) así como la experiencia de haber evaluado la seguridad de más de 200 aplicaciones en diferentes empresas (financieras, petroleras, telefónicas, pasarelas de pago, procesadoras de tarjetas, entre otras), prestos para colaborarle en el aseguramiento de su aplicación, sea en ambiente de pruebas (a punto de liberarse) o ya habilitado en ambiente de producción.

El personal de COSIM, no se limita únicamente a lanzar escaneos automatizados, sino que también ejecuta testeos manuales en función a la particularidad de la aplicación y los resultados parciales que se vayan obteniendo de las pruebas.