受委托人的委托，深圳市一航網絡信息技術有限公司（以下簡稱“一航網絡”）組建了《xx軟件》測試工作組（以下簡稱“工作組”），于2021年05月18日至2021年05月21日對《xx軟件》進行了產品在功能和安全性上的確認性測試。

       本報告主要針對xx客戶端軟件包本身的安全性和測試傳輸過程的安全性的功能模塊進行了詳細測試。本報告是在完成《xx軟件》在功能性和安全性方面的測試后，對測試記錄深入分析的基礎上，客觀的描述與判斷被測軟件存在的缺陷。

      本次測試主要針對xx軟件包本身的功能和安全性，以及在測試傳輸過程的安全性進行了詳細測試。本次測試共檢測了軟件4個功能和安全測試點，測定值基本符合安全要求，系統可靠，無嚴重問題，可正常使用。具體見《測試結果》。

測試范圍

本次軟件測試主要涉及以下幾方面：

       1、軟件客戶端本身的安全性；

       2、基于軟件的境外網站訪問；

       3、數據傳輸過程交互數據抓包分析；

       4、沙箱測試數據傳輸是否存在異常行為。

測試用例通過情況概述

      ①從軟件客戶端的自身安全性和傳輸過程的安全性看，未發現軟件客戶端攜帶木馬。

      ②在360隔離沙箱測試中，未發現軟件戶端數據傳輸過程中有釋放、下載或上傳任意文件行為，未發現其有修改注冊表、修改安全策略等系統安全設置的行為，未發現其有對外釋放網絡攻擊其他系統的行為。

      ③軟件客戶端軟件交互過程中，本地使用谷歌chrome瀏覽器輸入訪問Google.com訪問請求,瀏覽器通過代理方式:ip與本地軟件客戶端軟件進行連接對訪問請求進行加密后，發送至境外軟件服務器（日本）:ip境外服務器（日本）對訪問請求進行解密，并由境外軟件服務器（日本）發起與google.com站點服務器的連接，經網站響應后，將網站響應數據進行加密后傳輸至本地軟件客戶端軟件，再由本地軟件客戶端軟件解密響應數據，在本地瀏覽器進行顯示。數據包交互全程被加密，第三方監測系統無法識別。

      綜上所述，軟件僅有加密傳輸功能，不具有侵入、控制，或者避開、突破其他計算機信息系統的功能。

測試結論和建議

       1、軟件整體無致命問題，即系統整體運行穩定，未發生系統崩潰，無法恢復等類似問題；

       2、軟件功能穩定，安全可靠，具有加密傳輸功能，不具有侵入、控制，或者避開、突破其他計算機信息系統的功能。

       3、絕大部分主流查殺引擎都認可客戶端軟件的安全性，但Cylance和Jiangmin仍分別檢測出在SecureAge APEX和DrWeb方面的問題，建議修復；

綜上：軟件各項測定值基本符合安全要求，系統可靠，無嚴重問題，可正常使用；