本月，评测中心应会员单位东信和平请求，为其开发的数字身份安全平台提供了Web安全漏洞扫描服务。该平台主要用于银行或运营商对终端设备实施监控，由于金融和通信行业对产品安全性要求较高，评测中心采用了多款自动化测试工具与人工分析相结合方法，分别定位了“登录密码传输时未加密”、“未限制登录失败次数”等1个高危漏洞、2个中危漏洞和27个低危漏洞，帮助银行用户规避了密码被窃取，用户密码被破解，恶意操作被栽赃给正常用户，用户被诱骗执行非预期的操作（如修改身份认证策略）等后果。评测中心通过本次会员服务帮助东信和平公司提高了产品正式上线后安全性。