XX 移动 XXX 系统渗透测试报告 版本变更记录 时间 版本 说明 修改人目 录 附录 A 威胁程度分级.17 附录 B 相关资料.17一. 摘要 经 XXX 的授权,XX 科技渗透测试小组对 XXX 下属 XXX 系统证书版进行了渗透测试。 测试结果如下: 严重问题:4 个 中等问题:1 个 轻度问题:1 个 图 1.1 安全风险分布图 详细内容如下表: 表 1.1 发现问题详细内容 问题等级 种类 数量 名称 1 个 登录 XXX 系统 USBKey 认证可绕过漏洞 1 个 转账汇款 USBKey 认证可绕过漏洞 1 个 转账汇款数字签名设计缺陷 严重问题 4 种 1 个 输入验证机制设计缺陷 中等问题 1 种 1 个 缺少第二信道认证 轻度问题 1 种 1 个 信息泄露 XX 科技认为被测系统当前安全状态是:远程不安全系统二. 服务概述 本次渗透测试工作是由 XX 科技的渗透测试小组独立完成的。 XX 科技渗透测试小组在 2010 年 4 月 xx日至 2010 年 4 月 xx日对 XXX 的新 XXX 系统 进行了远程渗透测试工作。在此期间,XX 科技渗透测试小组利用部分前
