基于已知系统漏洞规则库，对网络设备、应用或系统在已知漏洞规则下进行识别和检测，及时发现安全漏洞，给出修复建议和预防措施，并对风险控制策略进行有效审核，主要从设备系统、网络设备端口和安全设备的端口、漏洞扫描等方面，对各种防火墙、入侵检测系统、网络设备等进行设备漏洞扫描检测。

系统源代码安全检测

对未经编译的软件源代码进行代码扫描分析，快速识别安全漏洞及发现合规方面存在的问题，并向您指出漏洞的位置和分析修复方法。由于是对未经编译的代码进行扫描，因此不需要去处理复杂的代码编译所需要的环境及构建问题。节省大量的人力和时间成本，提高开发效率，并且能够发现很多靠人力无法发现的安全漏洞，站在黑客的角度上去审查程序员的代码，找出潜在的风险，从内对软件进行检测，提高代码的安全性，大大降低项目中的安全风险，提高软件质量，可快速、准确地查找，定位和修复软代码中存在的安全风险。同时兼容并达到国际、国内相关行业的合规要求。

信息安全风险评估

依据GB/T 20984-2007《信息安全风险评估规范》等标准规范，进行信息系统安全保障能力级的符合性测评。风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性，资产的属性是资产价值；威胁的属性可以是威胁主体、影响对象、出现频率、动机等；脆弱性的属性是资产弱点的严重程度。