对安全而言，开源是一件好事，因为这种方式可以防止你违反科克霍夫法则——Eric Raymond
       软件安全性是一个广泛而复杂的主题，每一个新的软件总可能有不符合所有已知模式的新型安全性缺陷出现。近年来，类似于CSDN、天涯网大规模用户信息泄露的安全事件时有发生，这些安全事件的根本原因是应用软件自身存在软件安全漏洞。如果应用系统能够在上线之初就能够执行专业的Web应用上线测试服务，很多安全问题就能够消灭在萌芽中。 
    服务介绍
       中信网安建立起应用安全研究团队，专注于应用软件安全方面的漏洞研究、攻防研究和代码加固研究，并通过深入研究来自于微软的“软件安全开发生命周期”流程，提出了中信网安应用软件安全开发生命周期解决方案。
       中信网安“应用上线测试”服务采用了黑盒与白盒测试技术相结合服务模式，旨在针对“电子政务、电子商务”重要应用应用系统的应用安全展开全面的安全测试，该测试参照国际开放Web应用安全组织（OWASP）相关规范并结合中信网安多年的最佳实践经验，可以在应用系统上线前或运行中展开安全测试。