采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設的網(wǎng)絡(luò )和信息系統，對其密碼應用的合規性、正確性和有效性等進(jìn)行安全性評估能解決商用密碼應用中存在的突出問(wèn)題，為重要網(wǎng)絡(luò )和信息系統的安全提供科學(xué)評價(jià)方法，是新時(shí)期商用密碼發(fā)展的重中之重，既是黨中央做出的重要戰略部署，也是順應全球信息化發(fā)展趨勢，維護國家網(wǎng)絡(luò )和信息安全的必然過(guò)程。

通過(guò)模擬黑客的思維和攻擊手段，對計算機業(yè)務(wù)系統的弱點(diǎn)、技術(shù)缺陷和漏洞進(jìn)行探查評估。經(jīng)過(guò)客戶(hù)授權后，在不影響業(yè)務(wù)系統正常運行的條件下，滲透人員在黑客可能利用的位置，采取可控的方法、手段和工具，對某個(gè)特定業(yè)務(wù)系統進(jìn)行主動(dòng)分析和測試，發(fā)現和挖掘業(yè)務(wù)系統中存在的弱點(diǎn)、技術(shù)缺陷或漏洞，然后輸出滲透測試報告，并提交給業(yè)務(wù)系統所有者。業(yè)務(wù)系統所有者根據滲透人員提供的滲透測試報告，可以清晰知曉業(yè)務(wù)系統中存在的安全隱患和問(wèn)題，是計算機業(yè)務(wù)系統信息安全防范的一種新技術(shù)，對于信息安全保障具有實(shí)際應用價(jià)值。

基于自身深的攻防技術(shù)優(yōu)勢，為用戶(hù)量身定制的滲透測試服務(wù)，培訓內容覆蓋網(wǎng)絡(luò )攻防基礎、Web攻防、APP攻防、內網(wǎng)滲透、無(wú)線(xiàn)網(wǎng)絡(luò )攻防、逆向、二進(jìn)制、惡意代碼等主流滲透測試技術(shù)。