我们遵从OWASP Testing Guide对Web系统进行系统化、基于业务的深度测试,充分发现OWASP TOP 10漏洞,以及业务逻辑安全问题; 针对桌面软件,主要从软件逆向、通讯协议分析等角度,采用Fuzzing手段,发现桌面软件中的安全问题; 针对移动APP,不仅通过逆向过程发现APP中Mobile top 10问题,同时,还对App进行沙箱分析,挖掘其中的通讯,存储等问题。