I servizi di vulnerability assessment applicativo proposti da CryptoNet prevedono i seguenti moduli:

• Applicazioni (Web-based o meno):
  1. analisi dinamiche (a run-time) tramite strumenti di scansione specifici;
  2. analisi statiche, senza alcuna esecuzione, basate sulla costruzione di un modello comportamentale del software tramite l’analisi del flusso logico e del flusso dati; sono svolte:
     • sul codice sorgente, qualora disponibile;
     • oppure, soprattutto in caso di problemi di proprietà intellettuare, sul codice binario, cioè gli eseguibili che compongono l’applicazione.

• SAP:
  1. revisione del sistema di autorizzazioni, con assessment mirati a evidenziare problematiche di “segregation of duties” in ottica antifrode;
  2. analisi statica del codice sorgente ABAP;
  3. VA tecnologico specifico per il Business Runtime (Basis Layer).

• DB server e database:
  1. valutazione del “contenitore” mediante VA di carattere sistemistico, finalizzato a evidenziare patch mancanti, configurazioni non corrette, impostazioni e password di default, piuttosto che controllo sui permessi di sistema.