受委托人的委托，深圳市一航网络信息技术有限公司（以下简称“一航网络”）组建了《xx软件》测试工作组（以下简称“工作组”），于2021年05月18日至2021年05月21日对《xx软件》进行了产品在功能和安全性上的确认性测试。

       本报告主要针对xx客户端软件包本身的安全性和测试传输过程的安全性的功能模块进行了详细测试。本报告是在完成《xx软件》在功能性和安全性方面的测试后，对测试记录深入分析的基础上，客观的描述与判断被测软件存在的缺陷。

      本次测试主要针对xx软件包本身的功能和安全性，以及在测试传输过程的安全性进行了详细测试。本次测试共检测了软件4个功能和安全测试点，测定值基本符合安全要求，系统可靠，无严重问题，可正常使用。具体见《测试结果》。

测试范围

本次软件测试主要涉及以下几方面：

       1、软件客户端本身的安全性；

       2、基于软件的境外网站访问；

       3、数据传输过程交互数据抓包分析；

       4、沙箱测试数据传输是否存在异常行为。

测试用例通过情况概述

      ①从软件客户端的自身安全性和传输过程的安全性看，未发现软件客户端携带木马。

      ②在360隔离沙箱测试中，未发现软件户端数据传输过程中有释放、下载或上传任意文件行为，未发现其有修改注册表、修改安全策略等系统安全设置的行为，未发现其有对外释放网络攻击其他系统的行为。

      ③软件客户端软件交互过程中，本地使用谷歌chrome浏览器输入访问Google.com访问请求,浏览器通过代理方式:ip与本地软件客户端软件进行连接对访问请求进行加密后，发送至境外软件服务器（日本）:ip境外服务器（日本）对访问请求进行解密，并由境外软件服务器（日本）发起与google.com站点服务器的连接，经网站响应后，将网站响应数据进行加密后传输至本地软件客户端软件，再由本地软件客户端软件解密响应数据，在本地浏览器进行显示。数据包交互全程被加密，第三方监测系统无法识别。

      综上所述，软件仅有加密传输功能，不具有侵入、控制，或者避开、突破其他计算机信息系统的功能。

测试结论和建议

       1、软件整体无致命问题，即系统整体运行稳定，未发生系统崩溃，无法恢复等类似问题；

       2、软件功能稳定，安全可靠，具有加密传输功能，不具有侵入、控制，或者避开、突破其他计算机信息系统的功能。

       3、绝大部分主流查杀引擎都认可客户端软件的安全性，但Cylance和Jiangmin仍分别检测出在SecureAge APEX和DrWeb方面的问题，建议修复；

综上：软件各项测定值基本符合安全要求，系统可靠，无严重问题，可正常使用；