【漏洞扫描】通过自动化扫描工具，对目标系统主机服务器进行自动化安全扫描，包括漏洞扫描、软件漏洞扫描、端口及服务探测、弱口令扫描等，提前发现系统可能存在的各类安全风险，并提供修复建议。

【基线检查】 根据既定的检查规范及方法，采用人工检查用表（checklist）、脚本程序或基线扫描工具对评估目标范围内的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况，是否存在后门等内容进行检查。

【渗透测试】 通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击，并结合智能工具扫描结果，由高级工程师进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。整体测试内容包含初测、报告、复测、指导整改等。

【服务流程】首先由乙方工程师上门完成安全评估初测，并出具初测报告；然后由甲方完成漏洞修复，期间乙方可提供报告解释等协助；甲方依据安全评估初测报告完成漏洞修复；最后由乙方工程师完成对应漏洞修复情况的复测，并出具正式的安全评估复测报告。