所有网络安全的相关服务

渗透测试（Penetration Test）是指安全渗透测试者尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对目标网络/系统/主机/应用的安全性作深入的探测，发现系统最脆弱的环节的过程。
不过，经用户授权所进行的渗透测试与黑客所进行的渗透攻击测试是有一定的区别。授权所进行的渗透测试一般不会对客户的信息系统造成任何危害和损失，其目的只在于从信息系统的外部发现信息系统对外所呈现出的安全脆弱性并验证这些安全脆弱性的真实存在性，到此为止就不再进行进一步的渗透（即不进行后门植入等后续手段），并将这些所存在的脆弱性通告客户方，这是与黑客所进行的渗透测试的区别所在。

渗透测试工作标准

• 《GB/T 18336-2001 信息技术 安全技术 信息技术安全性评估准则》等同于《ISO 15408-1999 Common Criteria for Information Technology Security Evaluation》(CC)。
• OSSTMM - Open-Source Security Testing Methodology Manual
• ISSAF - Information Systems Security Assessment Framework
• OWASP - Open Web Application Security Project
• WASC - Web Application Security Consortium

代码审计（Code Audit）是指安全代码评估者尽可能的通过阅读Web应用系统的源代码来发现潜在的安全漏洞及隐患的技术手段。
代码审计的技术手段，可以弥补黑盒渗透测试的未能完全覆盖的漏洞环节与安全隐患，是一种可靠性、安全性最高的修补漏洞的方法。

Web安全评估目的是让用户清晰了解目前Web应用系统的脆弱性、可能造成的影响，以便采取必要的防范措施。不过Web安全评估并不能保证发现目标Web应用系统中的“所有”弱点，Web安全评估只能是减少风险，但是不一定能绝对避免风险，因此Web安全评估不能让系统达到绝对得安全，经过Web安全评估后的系统被攻破是可能的，也是正常的。因此，“Web安全评估”只是检测信息系统安全的一种方式，要保障系统的安全需要采取综合性的安全保障措施，才能使信息系统的安全达到较高的程度。

• Web安全评估帮助发现其Web应用系统的安全最短板，协助有效地了解目前降低风险的初始任务；
• Web安全评估报告有助于管理者以案例形式说明目前互联网系统的安全现状，从而增强信息安全的认知程度；
• 信息安全是一个整体工程，Web安全评估还有助于的所有成员意识到自己的岗位同样可能提高或降低风险，有助于内部安全的提升。

使用漏洞扫描工具扫描客户信息系统存在的安全漏洞，并提供相应呈现丰富的风险分析报告。

• WEB应用漏洞扫描
• 服务器及网络设备漏洞扫描
• 服务器远程桌面、业务系统和数据库弱密码探测

为网络安全从业人员或有需要的客户提供从初阶到高阶网络安全知识培训，完成学习并通过考试的将获得铱迅信息认证的网络安全工程师证书.

• 网路安全基础课程
• 网络安全设备应用课程
• 网络安全高级课程