安全性測試(Security Testing)是指有關(guān)驗(yàn)證應(yīng)用程序的安全等級和識別潛在安全性缺陷的過程。應(yīng)用程序級安全測試的主要目的是查找軟件自身程序設(shè)計(jì)中存在的安全隱患，并檢查應(yīng)用程序?qū)Ψ欠ㄇ秩氲姆婪赌芰? 根據(jù)安全指標(biāo)不同測試策略也不同。注意：安全性測試并不最終證明應(yīng)用程序是安全的，而是用于驗(yàn)證所設(shè)立策略的有效性，這些對策是基于威脅分析階段所做的假設(shè)而選擇的。例如，測試應(yīng)用軟件在防止非*的內(nèi)部或外部用戶的訪問或故意破壞等情況時的運(yùn)作。

　　軟件安全測試報(bào)告可作為信息系統(tǒng)項(xiàng)目驗(yàn)收的依據(jù)。

　　《信息系統(tǒng)安全等級保護(hù)基本要求》中規(guī)定“應(yīng)委托公正的第三方測試單位對系統(tǒng)進(jìn)行安全性測試，并出具安全性測試報(bào)告”。

　　軟件安全測試報(bào)告的內(nèi)容主要涵蓋以下幾點(diǎn)：

　　1. 引言

　　引言包括編寫的目的、術(shù)語的名詞解釋、參考資料。

　　2. 測試概述

　　測試概述的主要內(nèi)容包括測試的對象、測試目的、測試范圍、測試時間、測試人員的相關(guān)信息。

　　3. 測試方法

　　安全測試方法包括靜態(tài)的代碼安全測試、動態(tài)的滲透測試、程序數(shù)據(jù)掃描等方法。

　　4. 測試結(jié)果及缺陷分析

　　這是軟件測試報(bào)告的重點(diǎn)內(nèi)容，測試人員需要對發(fā)現(xiàn)的bug數(shù)量和嚴(yán)重程度進(jìn)行分類，做好數(shù)據(jù)統(tǒng)計(jì)與分析工作。

　　5. 測試總結(jié)與測試建議

　　測試人員需要對測試工作進(jìn)行總結(jié)，提出相關(guān)修改建議供軟件開發(fā)人員參考。

　　軟件安全測試報(bào)告的費(fèi)用：

　　軟件系統(tǒng)安全測試報(bào)價要根據(jù)企業(yè)需求方具體的項(xiàng)目測試內(nèi)容來看，企業(yè)可以結(jié)合自己的需求進(jìn)行多方咨詢，例如可以咨詢騰創(chuàng)軟件測評，騰創(chuàng)具備CMA資質(zhì)證書，可以從事相關(guān)的測評服務(wù)。

　　如今，安全問題是計(jì)算機(jī)軟件的運(yùn)用者在操作過程中必須重視的問題,如何能夠更好地檢驗(yàn)計(jì)算機(jī)軟件自身的安全性,并對其存在的問題進(jìn)行分析,是現(xiàn)階段每一位計(jì)算機(jī)工作者所需要思考的問題。