Este servicio permite identificar vulnerabilidades de aplicaciones web por medio de la inspección y prueba de los controles de seguridad implementados. Se examina el comportamiento en tiempo de ejecución usando una variedad de técnicas que a su vez son adaptadas a cada tipo de aplicación. A modo de ejemplo, los tests que se realizan permiten verificar problemas comunes como los generados por Cross-Site Scripting (XSS) y SQL injection, detectar exposición de datos sensibles en los servidores e identificar controles de validación de entrada de datos inadecuados.

Los tests son realizados tanto desde la perspectiva de un usuario confiable como de un usuario anónimo sin credenciales de validación. Tilsor utiliza estándares y mejores prácticas de fuentes tales como el Open Web Application Security Project (OWASP). El resultado de la evaluación consiste en un detallado reporte que incluye una lista priorizada de problemas y las correspondientes recomendaciones para corregir las vulnerabilidades detectadas.

Algunos de los clientes de Tilsor que han realizado este tipo de servicios incluyen a la Auditoría Interna de la Nación (AIN), Consejo de Educación Técnico Profesional - Universidad del Trabajo (CETP-UTU)