采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)，對其密碼應(yīng)用的合規(guī)性、正確性和有效性等進(jìn)行安全性評估能解決商用密碼應(yīng)用中存在的突出問題，為重要網(wǎng)絡(luò)和信息系統(tǒng)的安全提供科學(xué)評價方法，是新時期商用密碼發(fā)展的重中之重，既是黨中央做出的重要戰(zhàn)略部署，也是順應(yīng)全球信息化發(fā)展趨勢，維護(hù)國家網(wǎng)絡(luò)和信息安全的必然過程。

通過模擬黑客的思維和攻擊手段，對計算機(jī)業(yè)務(wù)系統(tǒng)的弱點(diǎn)、技術(shù)缺陷和漏洞進(jìn)行探查評估。經(jīng)過客戶授權(quán)后，在不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的條件下，滲透人員在黑客可能利用的位置，采取可控的方法、手段和工具，對某個特定業(yè)務(wù)系統(tǒng)進(jìn)行主動分析和測試，發(fā)現(xiàn)和挖掘業(yè)務(wù)系統(tǒng)中存在的弱點(diǎn)、技術(shù)缺陷或漏洞，然后輸出滲透測試報告，并提交給業(yè)務(wù)系統(tǒng)所有者。業(yè)務(wù)系統(tǒng)所有者根據(jù)滲透人員提供的滲透測試報告，可以清晰知曉業(yè)務(wù)系統(tǒng)中存在的安全隱患和問題，是計算機(jī)業(yè)務(wù)系統(tǒng)信息安全防范的一種新技術(shù)，對于信息安全保障具有實際應(yīng)用價值。

基于自身深的攻防技術(shù)優(yōu)勢，為用戶量身定制的滲透測試服務(wù)，培訓(xùn)內(nèi)容覆蓋網(wǎng)絡(luò)攻防基礎(chǔ)、Web攻防、APP攻防、內(nèi)網(wǎng)滲透、無線網(wǎng)絡(luò)攻防、逆向、二進(jìn)制、惡意代碼等主流滲透測試技術(shù)。