随着各种各样的Web应用（电子商务、论坛、新闻、博客等）不断进入人们的生活，越来越多的动态元素被加入到Web建设中来。表单、登录、信息发布等动态 内容允许访问者获得和提交动态的内容，如果这些Web应用存在不安全的隐患，那么整个数据库甚至是Web站点系统都会面临安全风险。

对 Web应用的安全性进行手工测试和审计是一项复杂且耗时的工作，不仅需要极大的耐心还需要专业的技术经验。对于一般的Web管理人员来说，基于安全的管理将占用大量工作时间。自动化的漏洞扫描工具能够大幅简化对于未知安全隐患的检测工作，有助于Web管理人员将精力转向如何处理安全风险上。


赛科赛斯信息安全（Secces Information Security）的存在就是为了在全面考虑客户需求的情况下在网络的不同层面为我们的客户提供精心策划的多层面全方位立体的安全防护。塞克科技立足于国际标准，集网站安全技术和资深工程师为一体，向客户、合作伙伴提供增值、全面、完整的安全服务。服务包括全面的安全需求分析、整体安全策略制定、定期网站漏洞检测、网站渗透入侵测试和Web应用防火墙安全配置检测，并为企业量身定制自身的信息网络安全体系。

Secces采用国际先进的Web安全测试模型，将Web应用安全划分为五层结构，将相关联的系统外层安全也纳入到了这五层结构之中。 依据这五层结构制定了Web应用系统渗透测试流程，以外部网站信息收集为起点，对收集到的信息进行逐一分析，发现可能的，潜在的漏洞，然后制定具体测试方法，以渗透测试为技术手段，对Web应用安全实行全面的评估。