依据GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、GB/T 20984-2022《信息安全技术信息安全风险评估方法》、Q/GDW 10597-2022《应用软件系统通用安全技术要求及测试规范》及电力行业等标准规范，进行电力信息软件安全保障能力级的符合性测评。

Web应用安全检测

针对目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行安全扫描检测。主要包括Web漏洞SQL注入攻击、跨站点脚本攻击、Ajax安全缺陷、目录遍历攻击跨站点请求伪造、XML注入、认证不充分等方面，对Web应用安全进行评估bb平台体育app官方下载。

系统安全漏洞检测

基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。包括应用系统部署、数据库部署等操作系统的漏洞扫描，系统类型包括Windows、Solaris、AIX、Linux、Unix等操作系统。

设备安全漏洞检测

基于已知系统漏洞规则库，对网络设备、应用或系统在已知漏洞规则下进行识别和检测，及时发现安全漏洞，客观评估设备风险等级给出修复建议和预防措施，并对风险控制策略进行有效审核，从而在漏洞全面评估的基础上掌控设备漏洞。主要从设备系统、网络设备端口和安全设备的端口、漏洞扫描等方面，对各种防火墙、入侵检测系统、网络设备等进行设备漏洞扫描检测。