Update README.md

Author: alipaydeshui

README.md

@@ -1,6 +1,7 @@
 ### 背景
-    交互式应用安全测试(Interactive Application Security Testing，简称IAST) 是一种将检测探针植入应用程序内部，在程序运行时采集各种信息进行漏洞检测的技术。
-Ant Benchmark初始目的在于打造一套客观公正的评价标准,用于衡量IAST软件真实的安全能力；在同一个靶场下不同软件之间安全能力进行一个横向比较，可以直观的给出软件之间的能力差异；当前这套标准旨在评价IAST软件的基础引擎能力，如果您有任何好的想法，欢迎与我们团队联系。
+    目前工业界和学术界均无安全能力的测试评价标准，都是通过在若干样本集上的测试结果对应用安全工具进行评价的。样本集的设计没有标准，差异很大，无法全面客观的反映全貌，且评价结果只能得出一个总体的检出率、遗漏率和误报率数据，无法直观反映安全能力的优势和不足。
+    为了能全面而客观的对安全能力进行评价，蚂蚁安全团队从2021年开始探索建立安全能力的评价体系。通过应用安全评价体系项目，希望可以衡量出应用安全产品的技术优劣，指引应用安全产品的发展方向，并可辅助用于商业化安全产品采购的技术选型，详见wiki。
+    项目主要包括两部分，一部分是分语言的评价体系，另一部分是基于评价体系的Benchmark。项目一期首先发布的是Java IAST引擎能力评价体系V1.0和Benchmark。如果您有任何好的想法，欢迎与我们团队联系。
 ### 项目结构
 #### analyser:
 分析器，用于解析转换不同的IAST软件扫描结果