渗透性测试

渗透测试是对安全情况客观、直接的评估方式，主要依据安全专家已经掌握的安全漏洞信息，模拟黑客的真实攻击方法对应用系统等进行非破坏性质的攻击性测试。目的是侵入系统，获取系统控制权并将入侵的过程和细节产生报告给用户，由此证实用户系统所存在的安全威胁和风险，并能及时提醒安全管理员完善安全策略。这里，所有的渗透测试行为将在书面明确授权和签署保密协议下进行。

通过互联网应用渗透测试，达到以下目标：

n 了解入侵者可能利用的途径；

n 从黑客攻击的角度发现系统中对外暴露的安全问题；

n 对原有安全系统的有效性进行确认，了解系统中的安全短板。

源代码审计

源代码审计是采用自动化工具及人工审核的方式，结合相关安全标准及要求，对应用程序代码进行安全性测试，了解应用程序可能存在的安全隐患，并进行风险分析，掌握应用程序的安全现状。同时，针对这些安全隐患，提供有效的点对点整改建议，提高应用程序的安全水平。

源代码审计可帮助用户充分了解应用程序代码存在的安全隐患，建立安全可靠的应用服务，改善并提升应用系统抗各类应用攻击的能力（如：注入攻击、跨站脚本、钓鱼攻击、信息泄漏、恶意编码、表单绕过、缓冲区溢出等），协助用户满足等级保护、PCI、内控审计等规范要求。