渗透测试：
（1）测试人员以黑客的视角，使用各种手段模拟真实的安全攻击，从而发现黑客入侵信息系统的潜在可能途径，挖掘系统存在的安全漏洞，内容包括但不限于：SQL、代码注入、跨站脚本、认证会话管理、弱口令、信息未加密、文件包含、目录浏览、不安全的URL访问、溢出漏洞、信息泄露、任意文件上传、下载、未授权访问、中间件等。
（2）根据评估发现的问题，提出针对性整改建议，协助进行整改，对加固后的系统进行渗透性复测，并根据最终复测结果出具安全评估报告。
2.辅助项目：安全漏洞扫描、安全配置检查等。
3.提供一次互联网资产发现服务。
4.重要时期的安全保障服务。

（3）须有PTS证书 或 PTE 证书