为了避免因为系统自身漏洞给客户、公司集团带来损失，为了数据安全，为了防范攻击，通过该测试可帮助客户提高系统在软件或项目中的安全质量，同时可用于产品市场推广、*项目安全支撑验收方面顺利通过等。

Web应用安全检测依据

根据GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价（SQuaRE）*51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》、GB/T 《信息技术 安全技术 信息技术安全评估准则 *2部分：安全功能组件》的要求。

Web应用安全检测服务内容

使用安全检测工具，同时采用授权的方式，对目标系统进行审查、爬行等检测，主要包括Web漏洞（SQL注入攻击、跨站点脚本攻击、Ajax安全缺陷、目录遍历攻击（directory traversal）等方面，对Web应用安全进行评估。）

Web应用安全检测服务费用

收费标准：按照项目的规模大小进行评估。

Web应用安全检测报告类型

《Web应用安全检测报告》