渗透测试

专题每年完成第三方外部渗透测试，独立评估专题web应用程序的安全性、漏洞和入侵测试。

测试遵循一致和结构化的方法，代表对可能导致环境损害的潜在或现有暴露的性质和程度的时间点评估。测试基于最佳实践方法，例如开放Web应用程序安全项目(OWASP)指南，它超越了OWASP前10名和CWE/SANS前25名最危险的软件错误，并结合其他内部开发的过程和方法。

专题聘请顾问持续进行web应用渗透测试。