由高级攻防工程师采用工具扫描和深入漏洞挖掘相结合的方式，对客户的应用系统代码进行深度审计，以发现系统代码中潜在的安全漏洞和风险。并对发现的漏洞和风险进行详细的分析和验证、输出审计报告、提供加固建议、进行漏洞复测等工作，以实现对漏洞和风险的完整生命周期闭环，从而确保应用系统的安全稳定。