安全测试报告

建立一个安全的Web系统一直是很多企业的目标，一个比较实用的方法就是建立比较容易实现的相对安全的系统，同时按照一定的安全策略建立相应的安全辅助系统，系统安全漏洞检测就是这样一类安全辅助系统。

系统安全漏洞检测技术

　　1、基于应用的检测技术

　　采用被动的、非破坏性的办法检查应用软件包的设置，发现系统安全漏洞。

　　2、基于主机的检测技术

　　采用被动的、非破坏性的办法对系统进行检测。通常，涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此，这种技术可以非常准确地定位系统的问题，发现系统的漏洞。它的缺点是与平台相关，升级比较复杂。

　　3、基于目标的漏洞检测技术

　　采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库、注册号等。通过消息文摘算法，对文件的加密数进行检验。这种技术的实现是运行在一个闭环上，通过不断地处理文件、系统目标、系统目标属性等，然后产生检验数，把这些检验数同原来的检验数进行比较，一旦发现改变就通知管理员。

　　4、基于网络的检测技术

　　采用积极的、非破坏性的办法来检验系统是否存在有被攻击崩溃的可能性。利用了一系列的脚本模拟对系统进行攻击的行为，然后对其结果进行分析。另外还会针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞，也容易安装。但是，它可能会影响网络的性能。

　　系统安全漏洞检测作为这样一类安全辅助系统，通过以上四种漏洞检测技术，帮助企业实现Web应用安全。提供权威的第三方检测报告，如：软件产品登记测试报告（增值税退税）、确认测试报告（科技项目验收、成果鉴定）、信息安全测评服务（Web应用安全检测、源代码安全漏洞扫描）等。