安全风险检测平台包括WEB前端子系统、基因分析子系统、静态扫描子系统、动态扫描子系统、威胁情报子系统五部分。 静态扫描子系统支持主流非国产杀毒软件的自动查杀测试功能，支持EXE、Dll等可执行文件格式、脚本程序及其他文档格式的查杀测试；支持文件联合检测能力，能够处理检测文件需要其他文件作为触发条件的场景；支持主流非国产杀毒软件≥15种（包括但不限于：Avira、Nod32、McAfee、Trend PC-Cillin、Avast、AVG）；恶意代码引擎应依赖本地病毒库，不利用云查杀技术；能提供统一管理调度接口，可供系统对接。 动态扫描子系统能动态检测支持配置命令行运行参数；具备记录API函数调用（含动态库调用）、文件、进程、注册表、网络行为的完整过程；支持文件联合检测能力，能够处理检测文件需要其他文件作为触发条件的场景；支持检测时对屏幕进行截图；支持进程树方式帮助用户了解检测对象运行过程和详细情况，支持检测对象释放文件的展示和下载；检测环境的操作系统类型≥3种（包括但不限于Windows7 32位、Windows 7 64位、Windows 10 64位。） 威胁情报子系统能提供APT组织基本信息、样本信息、IOC信息、YARA特征信息、事件活动信息、组织成员信息；能提供对APT组织原始数据进行聚合分析和关联分析；能提供对APT组织数据的可视化展示；提供商业化威胁情报数据资源，数据库数据不少于5000万条；能提供对APT同源检测系统的支撑；能提供APT组织相关信息的实时采集与分类整理。 基因分析子系统能能支持如C、C++、C#、Java、Bash、PowerShell、JavaScript、JSP、Object-C、Python、PHP等主流源代码编程语言类型的源代码进行同源分析；能支持如EXE、DLL、SYS、PE结构文件的同源分析；能支持通过Hash值、威胁指标（IOC）、YARA规则、静态特征等多种维度进行APT组织同源分析；能记录对象软件的动态、静态行为特征，并对APT组织软件进行同源分析；能支持混淆代码情形下同源检测。 WEB前端子系统能支持批量检测功能，提交检测任务后用户可实时查看任务进度；能支持多个用户同时进行工具检测，提交检测任务后用户可实时查看任务进度；能提供多个引擎管理调度功能；能提供自动化生成分析报告功能；能提供用户管理与审计功能。