應用安全檢測
針對目標提供的各種應用，如ASP、CGI、JSP、PHP等組成的WWW應用進行安全掃描檢測。主要包括Web漏洞（SQL注入攻擊、跨站點腳本攻擊、Ajax安全缺陷、目錄遍歷攻擊）、XML注入、認證不充分等方面，對Web應用安全進行評估。


系統漏洞安全測試
基于漏洞數據庫，通過掃描等手段對*的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為。包括應用系統部署、數據庫部署等操作系統的漏洞掃描，系統類型包括Windows、Solaris、AIX、Linux、Unix等操作系統。


設備漏洞掃描檢測

基于已知系統漏洞規則庫，對網絡設備、應用或系統在已知漏洞規則下進行識別和檢測，及時發現安全漏洞，給出修復建議和預防措施，并對風險控制策略進行有效審核，主要從設備系統、網絡設備端口和安全設備的端口、漏洞掃描等方面，對各種防火墻、入侵檢測系統、網絡設備等進行設備漏洞掃描檢測。

系統源代碼安全檢測

對未經編譯的軟件源代碼進行代碼掃描分析，快速識別安全漏洞及發現合規方面存在的問題，并向您指出漏洞的位置和分析修復方法。由于是對未經編譯的代碼進行掃描，因此不需要去處理復雜的代碼編譯所需要的環境及構建問題。節省大量的人力和時間成本，提高開發效率，并且能夠發現很多靠人力無法發現的安全漏洞，站在黑客的角度上去審查程序員的代碼，找出潛在的風險，從內對軟件進行檢測，提高代碼的安全性，大大降低項目中的安全風險，提高軟件質量，可快速、準確地查找，定位和修復軟代碼中存在的安全風險。同時兼容并達到國際、國內相關行業的合規要求。

信息安全風險評估

依據GB/T 20984-2007《信息安全風險評估規范》等標準規范，進行信息系統安全**能力級的符合性測評。風險分析中要涉及資產、威脅、脆弱性三個基本要素。每個要素有各自的屬性，資產的屬性是資產價值；威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等；脆弱性的屬性是資產弱點的嚴重程度。