1 工具应支持在 Linux、Windows 及国产信创操作系统环境中正常运行并完成监测。

2 工具应能够自动识别应用运行环境，包括操作系统、容器/集群形态及应用类型。

3 工具应支持多种主流编程语言运行环境，适用于不同技术栈的应用系统。

4 工具应能够在应用运行过程中持续采集对安全分析有价值的关键行为信息。

5 工具应能够反映应用在实际运行中的真实调用路径和执行关系。

6 工具应支持跨组件、跨服务的调用关系关联，形成完整的调用链视图。

7 工具应能够识别应用运行过程中实际加载和使用的组件及依赖。

8 工具应为识别到的组件提供基本信息，用于运行时组件风险分析。

9 工具应内置漏洞与风险特征库，用于对运行时行为和组件信息进行安全判定。

10 漏洞与风险特征库应支持持续更新，以适应新漏洞和新技术环境。

11 工具应能够基于运行时采集的数据与特征库进行比对，识别并输出可定位的漏洞或风险结果。

项目完成后，承包方应按合同约定向采购方交付项目成果，包括但不限于源代码、技术文档及相关交付物。

项目需求可根据实施情况进行合理调整，相关费用为初步预算，最终价格将在明确需求范围后，经双方协商确定并写入合同。