在用户的授权和监督下，模拟黑客攻击手法，对目标系统进行非破坏性的安全测试，查找存在的漏洞并进行利用，完成后给出详细的漏洞修复建议。

服务价值

主动发现、验证业务系统中的安全漏洞和隐患，并提出针对性的修复建议。

快速发现当前测试系统最亟待解决的关键问题。

变被动为主动，降低系统被攻击的可能性。

交付成果清晰，为企业管理人员提供可查找、可核对的实施记录，也可作为参考案例用于后续测试与培训。

服务优势

专业的渗透测试服务团队，定制化服务方案，以全面、贴合业务的视角深入检测，挖掘漏洞并模拟可能造成的危害。

标准化测试流程，实现高质量全覆盖渗透测试。

人工渗透占比80%以上，所有漏洞均手工验证。

严格遵守授权许可测试范围，并通过风险规避和过程控制保证渗透测试不妨碍正常业务运转。

渗透测试报告人工编写，非工具导出，无误报。

参考标准

GB/T 37931-2019信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法

交付成果

渗透测试报告（含漏洞修复建议）。

渗透测试复测报告（漏洞修复后）。