检测项目

1.身份验证漏洞：弱密码策略（长度≤8位）、多因素认证缺失、会话令牌有效期（＞24小时）、密码哈希算法（MD5/SHA-1使用率）

2.注入类漏洞：SQL/OS命令注入点识别（输入字段≥20个）、XML外部实体注入（XXE）、模板引擎代码执行（Velocity/FreeMarker）

3.权限管理缺陷：垂直越权（角色权限差异度＜30%）、水平越权（ID可预测率＞85%）、特权分离缺失（管理员权限重叠率＞60%）

4.配置错误检测：TLS协议版本（SSLv3启用状态）、目录列表开启率、CORS策略宽松度（Access-Control-Allow-Origin:*）、HTTP方法暴露（PUT/DELETE启用）

5.数据泄露风险：敏感信息加密强度（AES密钥长度＜256位）、日志脱敏覆盖率（＜90%）、API密钥硬编码率（＞15%）

检测范围

1.Web应用系统：JavaSpring框架、PHPLaravel架构、Node.jsExpress平台

2.移动终端应用：AndroidAPK（SDK版本＜28）、iOSIPA（未启用ASLR比例）

3.工业控制系统：SCADA系统OPC协议、ModbusTCP通信模块

4.物联网设备：RTOS固件（FreeRTOS/VxWorks）、BLE通信协议栈

5.云原生环境：Kubernetes集群配置（RBAC启用状态）、容器镜像漏洞（CVE-2021-30465等）

检测方法

1.动态应用测试(DAST)：依据OWASPTop10-2021标准实施渗透测试，采用BurpSuiteProfessionalv2023.12进行流量分析

2.静态代码分析(SAST)：基于ISO/IEC5055:2021质量标准，使用CheckmarxCxSASTv9.5实施控制流分析

3.模糊测试：遵循IEEE26513:2017规范，通过AFL++v4.07c进行协议变异测试

4.配置审计：对照CISBenchmarkLevel2标准，采用OpenSCAPv2.3.6执行基线核查

5.逆向工程：依据GB/T37092-2018《信息安全技术恶意软件判定准则》，使用IDAPro8.3进行二进制分析

检测设备

1.TenableNessusProfessionalv10.5：网络漏洞扫描器，支持65000+个CVE漏洞特征库

2.KeysightN9020BMXA频谱分析仪：无线通信协议安全测试（802.11ax/Wi-Fi6）

3.Rohde&SchwarzCMW500宽带通信测试仪：5GNR信令安全验证（3GPPTS33.501）

4.FLUKENetworksOptiViewXG：工业协议深度包检测（PROFINET/IPv6）

5.SpirentCyberFloodVirtual：DDoS攻击模拟（SYNFlood≥100Gbps）

6.FortinetFortiTesterEnterprise：防火墙策略验证（NAT规则冲突检测）

7.MetasploitProv5.0：渗透测试框架集成CVE-2023-1234等2000+攻击模块

8.Wiresharkv4.0.8：协议分析支持TLS1.3解密及QUIC流量解析

9.HPEEdgelineEL8000：边缘计算设备固件安全验证（TPM2.0芯片级检测）

10.ChromiumV8引擎调试工具：JavaScript内存泄露检测（HeapSnapshot对比分析）

北检(北京)检测技术研究院【简称：北检院】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

　　以上是与安全漏洞分类检测相关的简单介绍，具体试验/检测周期、检测方法和仪器选择会根据具体的检测要求和标准而有所不同。北检研究院将根据客户需求合理的制定试验方案。