结合漏洞管理、渗透测试和风险确认这三种方法，能够大大减少用户系统和网络中的风险。在开发漏洞查找技术时，“要像攻击者一样思考”。因为攻击者会从用户的防御中寻找任何可能的漏洞，我们要从常见的地方，发现系统的弱点。

　　· 网络安全

　　确保所有系统和网络设备对可能的漏洞和不正确配置已进行了适当的测试，比较大限度地减少安全的隐患。

　　· 数据库安全

　　确保用户数据库的安全，一是防止非法人员入侵;二是保证数据库配置正确，达到规范的要求。

　　· web 应用安全

　　防止像sql注入和跨站脚本(css/xss)类似的严重威胁，保护用户的web应用服务器和web应用(包括adobe公司的flash应用)。

　　· 虚拟化安全

　　因为用户的基础架构增长非常迅速，需要不断地发现和分类新的资产，然后扫描和跟踪虚拟化资产，把新的风险加入到用户可视化的报警中。

m.1302.0498 

fujikura fsm-70s

mpl-h10 

ms-nae5510-2 

 ftb-720-12cd-23b-ei-ea 

allen bradley cat 1606-xle240e-3 

jdsu olp-82p

csm1-4 

exfo max-730c-sm1-ea 

ftb-7500e-0023b-ea ftb-8830nge 

trimble katze cb450 

iqa-1900a iqa 1900a 

ftb-1 pro w/ ftb-890nge

megger ttr300

fujikura fsm-60r12

doble f6150 3

exfo max-720c-q1-ea-ei 

e8267d 

manfrotto 316

anritsu mw82119a

txc25