ISO/IEC 27034-1:2011/COR1:2014标准的主要目的是提供应用安全的概述和概念。该标准旨在帮助组织确保其应用程序在设计、开发、测试和维护过程中具有适当的安全性。该标准适用于所有类型的应用程序，包括Web应用程序、桌面应用程序和移动应用程序。

该标准提供了一种方法，以确保应用程序在设计、开发、测试和维护过程中具有适当的安全性。该方法包括以下步骤：

1. 确定应用程序的安全需求
2. 确定应用程序的安全威胁
3. 评估应用程序的安全风险
4. 设计和实施应用程序的安全控制
5. 测试和验证应用程序的安全性
6. 维护应用程序的安全性

该标准还提供了一些应用安全的基本概念，包括：

1. 应用程序的安全性是指应用程序能够保护其数据和功能免受未经授权的访问、使用、披露、破坏、修改或中断的能力。
2. 应用程序的安全性是应用程序设计、开发、测试和维护的一个重要方面。
3. 应用程序的安全性需要综合考虑应用程序的技术、管理和物理安全控制。
4. 应用程序的安全性需要与组织的整体安全策略相一致。

总之，ISO/IEC 27034-1:2011/COR1:2014标准提供了一种方法，以确保应用程序在设计、开发、测试和维护过程中具有适当的安全性。该标准还提供了一些应用安全的基本概念，以帮助组织更好地理解应用安全的重要性。

相关标准
- ISO/IEC 27001:2013 信息技术--安全技术--信息安全管理系统--要求
- ISO/IEC 27002:2013 信息技术--安全技术--信息安全管理实践指南
- ISO/IEC 27035:2016 信息技术--安全技术--信息安全事件管理
- ISO/IEC 27017:2015 云计算--信息安全--云服务提供商的信息安全管理
- ISO/IEC 27018:2019 云计算--信息安全--云服务提供商的个人信息保护