什么是軟件安全測試報告？有什么作用？

　　軟件安全測試報告：

　　第三方應(yīng)用安全測試通過安全評估系統(tǒng)對軟件（系統(tǒng)）應(yīng)用進行SQL注入、跨站腳本攻擊等安全漏洞檢測，高效快捷的為客戶出具安全評估報告（或軟件安全測試報告），并為客戶提供科學的修復建議。

　　軟件安全測試報告的主要作用：

　　《信息系統(tǒng)安全等級保護基本要求》中規(guī)定“應(yīng)委托公正的第三方測試單位對系統(tǒng)進行安全性測試，并出具安全性測試報告”。

　　另外，在企業(yè)的信息系統(tǒng)/軟件上線前，通常會直接找具有CMA資質(zhì)第三方檢測機構(gòu)出具一份軟件安全測試報告，為后期企業(yè)申報國家、省、市科技項目驗收、安全軟件項目驗收等提供驗收證明材料，一份報告有多個用處。

　　為什么需要安全測試？

　　軟件安全性是一個廣泛而復雜的主題，每一個新的軟件總可能有完全不符合所有已知模式的新型安全性缺陷出現(xiàn)。要避免因安全性缺陷問題受各種可能類型的攻擊是不切實際的。

　　再者，軟件從*簡單的家用冰箱到工業(yè)生產(chǎn)工業(yè)生產(chǎn)的各個方面。過去，軟件中的問題只是重啟機器的一件小事，但現(xiàn)在軟件在大型行業(yè)中發(fā)揮了越來越大的作用。軟件安全和質(zhì)量的隱患可能會威脅到人身安全和環(huán)境。

　　軟件安全測試為什么找第三方檢測機構(gòu)（如騰創(chuàng)軟件測評中心）？

　　第三方檢測機構(gòu)目前有部委級和省級兩級，一般為各省軟件測評中心。但也有些企業(yè)成立的軟件測試機構(gòu)符合ISO17025體系要求，成為部委級或省級軟件測評中心（例如騰創(chuàng)軟件測評中心）。這類軟件測中心一般都是具備CNA、CMA或CCRC資質(zhì)，具備實驗室檢測的基本要求，具備為企業(yè)提供軟件安全測試的環(huán)境和要求。