从网络攻防对抗角度，提出了一套信息系统上线前的安全检测方法，可以在信息系统正式投运前发现安全隐患，并配合开发及运维团队完成隐患修复，以保障系统安全运行。