4.一種安全漏洞的統一描述系統，其特征是，包括：

待描述安全漏洞獲取模塊，根據實際應用的操作系統和應用軟件，列出相應操作系統和應用軟件對應的已知可能存在的安全漏洞，作為待描述安全漏洞；

漏洞信息識別模塊，從漏洞數據庫中獲取待描述安全漏洞的漏洞信息；

漏洞測試相關信息獲取模塊，獲取對應不同漏洞掃描工具的漏洞測試相關信息；

以及Josn格式漏洞描述生成模塊，基于已獲取的漏洞信息和對應不同漏洞掃描工具的漏洞測試相關信息，生成Json格式的安全漏洞描述，安全漏洞描述包括漏洞基本描述信息、漏洞環境描述信息、漏洞測試信息以及漏洞修補信息；

所述漏洞測試相關信息為：采用基于主機的漏洞掃描工具時，獲取漏洞環境本地信息；采用基于網絡的漏洞掃描工具時，獲取遠程測試信息；采用模擬攻擊方式的漏洞掃描工具時，獲取漏洞攻擊軟件的接口信息；采用特定格式腳本的漏洞掃描工具時，獲取相應的腳本信息。