此项服务首先识别信息资产，通过询问、查看、扫描等手段，识别资产的存在威胁及脆弱性，结合现有的安全措施，整体分析被测系统的存在风险的可能性。

1.资产类型：服务器、交换机、路由器、网关、操作系统、中间件、数据库，以及其他部署系统使用的软件，管理制度等。

2.威胁类型：Web应用漏洞、主机漏洞、系统漏洞、安全配置漏洞、管理制度缺失等。