مرکز آپای دانشگاه صنعتی اصفهان در راستای کشف آسیب‌پذیری محصولات، مولفه‌ها و راه‌حل‌های متداول و مستعمل را با تاکید بر محصولات داخلی، اعم از نرم‌افزاری و سخت‌افزاری در اولویت کارهای خود قرار داده است. در حوزه نرم‌افزار، نرم‌افزار از حیث وجود آسیب‌پذیری‌های مرتبط با ابعاد مختلف امنیت مانند نحوه ارائه مجوز عبور، نحوه احراز اصالت و کنترل دسترسی بررسی خواهد شد. در حوزه برنامه‌های متن باز می‌توان اقدام به بازبینی کدها نمود. در حوزه سخت‌افزار نیز واسط‌های نرم‌افزاری هر سخت‌افزار می‌توانند از حیث وجود آسیب‌پذیری‌های پرخطر مانند سرریز بافر و یا انکار سرویس مورد آزمون قرار گیرند.لیستی از آسیب‌پذیری‌های کشف شده توسط این مرکز عبارتند از:

 
  • کشف آسیب‌پذيری سرریز پشته در stftp <= 1.10
  •  
  • کشف آسيب‌پذيری XSS در دو محصول High-CMS و High-Portal شرکت آريانيک
  •  
  • کشف آسيب‌پذيری XSS در نرم‌افزار مديريت محتوای يکتاوب
  •  
  • کشف آسیب‌پذيری SQL Injection در نرم‌افزار مديريت محتوای Chavoosh CMS
  •  
  • کشف آسيب‌پذيری XSS در نرم‌افزار مديريت محتوای Elkapax
  •  
  • کشف آسيب‌پذيری در یکی از نرم‌افزارهای شهرداری اصفهان
  •  
  • کشف آسیب‌پذيری SQL Injection در نرم‌افزار مديريت محتوای PARS CMS
  •  
  • کشف آسیب‌پذيری SQL Injection در نرم‌افزار مديريت محتوای Zigurrat CMS
  •  
  • کشف آسیب‌پذيری SQL Injection در نرم‌افزار مديريت محتوای Eshopbuilder CMS
  •  
  • کشف آسیب‌پذيری SQL Injection در نرم‌افزار مديريت محتوای Sheedravi CMS
  •