软件验收测试报告网络信息安全测试报告风险评估报告科技信息工程验收软件登记报告

     测试依据GB/T 25000.51-2016，从功能性、易用性、可靠性、可移植性、维护性、兼容性（共存性、互操作性、兼容性的依从性）、信息安全性（保密性、完整性、抗抵赖性、可核查性、真实性、信息安全性的依从性）、性能效率（时间特性、资源利用性、容量、性能效率的依从性）八个质量特性进行测试，对产品进行全面的测试评价，测试后出具真威的第三方测试报告

    ●Web应用安全检测
 针对目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行安全扫描。主要包括Web漏洞（SQL注入攻击、跨站点脚本攻击、Ajax安全缺陷、目录遍历攻击）、XML注入、认证不充分等方面，对Web应用安全进行评估。

 ●系统漏洞安全检测
 系统安全漏洞检测：基于漏洞数据库，通过扫描等手段对*的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。包括应用系统部署、数据库部署等操作系统的漏洞扫描，系统类型包括Windows、Solaris、AIX、Linux、Unix等操作系统。

●设备漏洞扫描检测
 基于已知系统漏洞规则库，对网络设备、应用或系统在已知漏洞规则下进行识别和检测，及时发现安全漏洞，客观评估设备风险等级，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而在漏洞全面评估的基础上掌控设备漏洞。主要从设备系统、网络设备端口和安全设备的端口、漏洞扫描等方面，对各种防火墙、入侵检测系统、网络设备等进行设备漏洞扫描检测。
 通过该测试可帮助客户提高系统在软件或项目中的安全质量，同时可用于产品市场推广、**项目安全支撑验收方面等，测评通过后出具相应的