ارزیابی نرمافزارهای تحت وب در این مرکز بهطور کلی بر اساس متدولوژی OWASP و PTES انجام میشود اما مجموعهای از دستورالعملها و متدولوژیهای دیگر مانند متدولوژی NIST نیز مورد استفاده قرار میگیرد تا نتایج بهتری در ارزیابی و ارائه گزارش مطلوب حاصل شود. آزمون امنیتی نرمافزار بر اساس استاندارد OWASP ASVS نسخه 4.0 در سطوح امنیتی مختلف و در سه سطح انجام میگیرد:
1.نرمافزار مورد نظر در برابر آسیبپذیریهای امنیتی نرمافزارها (شامل آسیبپذیریهای لیست OWASP) که به راحتی قابل کشف شدن هستند بررسی میگردد.
2.نرمافزار مورد نظر نسبت به بیشتر خطراتی که امروزه نرمافزارها با آن مواجه هستند، بررسی میگردد. سطح ۲، اطمینان میدهد که مکانیزمهای امنیتی صحیح به کار گرفته شده است و ضمن مؤثر بودن در داخل نرمافزار به درستی تعبیه شدهاند
3.نرمافزار مورد نظر بهطور مناسبی نسبت به آسیبپذیریهای امنیتی پیشرفته و اصول طراحی امنیتی آن بررسی میشود. در این سطح، نرم افزار ماژولبندی شده و مسئولیتهای امنیتی هر ماژول به صورت دقیق و کامل بررسی میگردد. این مسئولیتها شامل نظارت به منظور حصول از محرمانگی، صحت (اعتبارسنجی)، دسترسیپذیری، احراز هویت، عدم انکار، مجوز دهی و بازرسی است.
