检测项目

1.端口扫描精度：TCP/UDP全端口覆盖（1-65535），协议识别准确率≥99.9%，响应时间误差≤50ms

2.漏洞库时效性：CVE/NVD漏洞收录延迟≤24小时，高危漏洞特征更新周期≤4小时

3.误报率控制：误报率≤0.5%（基于NISTSP800-115测试集），漏报率≤0.1%

4.多协议支持：HTTP/HTTPS（RFC7231）、SSHv2（RFC4253）、ModbusTCP（IEC61158）、SNMPv3（RFC3414）

5.报告规范性：CVSS3.1评分误差≤0.2分，修复建议覆盖率≥95%（OWASPTOP102021）

检测范围

1.Web应用安全：涵盖SQL注入（CWE-89）、XSS跨站脚本（CWE-79）等OWASPTOP10漏洞类型

2.移动应用安全：AndroidAPK逆向分析（DEX文件解析）、iOSIPA静态代码审计

3.网络设备安全：路由器/交换机固件漏洞（CVE-2023-XXXX系列）、配置合规性（CISBenchmark）

4.工业控制系统：PLC协议脆弱性（Modbus/TCP异常报文处理）、SCADA系统认证缺陷

5.数据库系统：SQLServer/Oracle权限提升漏洞（CVE-2023-XXXXX）、弱口令爆破防护能力

检测方法

1.ASTME2924-17：网络设备漏洞评估标准方法（含TCP窗口尺寸测试）

2.ISO/IEC27034-6:2016：应用安全测试流程规范（含威胁建模验证）

3.GB/T30279-2020：网络安全漏洞分类与分级指南（含CVSS中文适配规则）

4.GB/T36627-2018：工业控制系统漏洞扫描产品技术要求（含Modbus功能码测试项）

5.NISTSP800-42Rev.1：网络系统安全测试指南（含防火墙规则验证方法）

检测设备

1.KeysightNETSCOUTOneTouchAT：支持10Gbps线速流量生成（RFC6349TCP吞吐量测试）

2.SpirentCyberFlood：应用层攻击模拟平台（含15000+预置攻击模板）

3.TenableNessusProfessionalv10.5：漏洞验证引擎（含SCAP内容库自动更新功能）

4.FortinetFortiTester4000E：DDoS攻击模拟设备（支持SYNFlood攻击速率≥200Gbps）

5.IXIABreakingPointStorm：应用感知型安全测试仪（支持TLS1.3协议模糊测试）

6.Rohde&SchwarzCMW500：无线协议分析仪（支持5GNRSA/NSA漏洞探测）

7.FlukeNetworksOptiViewXG：网络取证分析仪（基于RFC6349的TCP窗口缩放测试）

8.QualysCloudPlatform：云端扫描集群（支持全球20个区域节点联动测试）

9.Wireshark4.0.8：协议分析软件（含802.1X认证过程解码模块）

10.MetasploitProFramework：渗透测试验证平台（集成6000+可执行攻击模块）

北检(北京)检测技术研究院【简称：北检院】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

　　以上是与漏洞扫描工具检测相关的简单介绍，具体试验/检测周期、检测方法和仪器选择会根据具体的检测要求和标准而有所不同。北检研究院将根据客户需求合理的制定试验方案。