建设信息安全漏洞验证平台，参照ISO/SAE 21434国际标准中关于信息安全威胁分析和验证流程进行资产及漏洞管理，包括资产管理模块、实体/虚拟靶机模块、漏洞管理及验证模块、CTF攻防演练平台和系统管理模块组成。可以为整车企业提供汽车网络安全测评、漏洞监测、应急响应等方面的服务，打造测试示范区的汽车网络安全攻防演练靶场，支持开展攻防演练活动。

构建武器库包括漏洞利用脚本（POC）和实现攻击的测试环境。通过访问接口对靶标库中的零部件进行测试，可根据对象、类型、版本来选择对应的POC，并通过自动、半自动的方式调用运行，从而达到漏洞复现和演示的效果。