軟件系統(tǒng)安全性十分重要，關(guān)系著無(wú)數(shù)用戶的信息資料，還有國(guó)企單位、機(jī)關(guān)單位、私營(yíng)企業(yè)的可持續(xù)發(fā)展，往往一個(gè)細(xì)小的漏洞帶來(lái)的可能是不可估量的后果，因此軟件安全測(cè)試工作必不可少。

　　安全測(cè)試報(bào)告主要用途：

　　《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中規(guī)定“應(yīng)委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，并出具安全性測(cè)試報(bào)告”。

　　軟件安全性測(cè)試是指測(cè)試人員用各種測(cè)試方法及技術(shù)驗(yàn)證該軟件產(chǎn)品是否符合安全需求標(biāo)準(zhǔn)的測(cè)試活動(dòng)。目的主要為了測(cè)試該軟件的安全等級(jí)和發(fā)現(xiàn)安全漏洞，以及在外來(lái)攻擊的情況下的自我防范能力，安全指標(biāo)不同制定的測(cè)試策略也會(huì)有所不同，極大的保障了軟件的產(chǎn)品質(zhì)量。通過(guò)對(duì)軟件進(jìn)行安全測(cè)試，在很大程度上可以幫助企業(yè)解決這些問(wèn)題：

　　1、無(wú)法預(yù)知的安全威脅

　　企業(yè)無(wú)法判斷應(yīng)用中安全薄弱環(huán)節(jié)在哪里；也無(wú)法判斷應(yīng)用是否具有防御能力以及是否具有保護(hù)客戶隱私；最重要的是APP應(yīng)用中敏感信息，數(shù)據(jù)信息等是否存在隱患也無(wú)法預(yù)知。

　　2、監(jiān)管合規(guī)

　　的第三方應(yīng)用安全測(cè)試基本上能滿足企業(yè)對(duì)于應(yīng)用安全的需求；滿足網(wǎng)安法中法律法規(guī)。

　　3、經(jīng)驗(yàn)欠缺，工具欠缺

　　受測(cè)試人員經(jīng)驗(yàn)限制，中小開(kāi)發(fā)企業(yè)的測(cè)試能力達(dá)不到甲方對(duì)于應(yīng)用的安全要求；同時(shí)對(duì)安全體系與相關(guān)的法律法規(guī)也缺少認(rèn)知，不具備相對(duì)應(yīng)的認(rèn)知能力；另外，由于成本的角度，對(duì)于測(cè)試設(shè)備以及測(cè)試人員的配置，導(dǎo)致企業(yè)對(duì)不同工具進(jìn)行掃描的側(cè)重點(diǎn)有所誤解，進(jìn)而缺少應(yīng)用安全測(cè)試的方案，對(duì)于用戶所發(fā)現(xiàn)的安全問(wèn)題無(wú)法復(fù)現(xiàn)，以及對(duì)于已定位的安全問(wèn)題無(wú)法提出完整的修改方案。

　　4、無(wú)法客觀評(píng)估系統(tǒng)安全

　　由于經(jīng)驗(yàn)的欠缺以及測(cè)試設(shè)備等的短板，企業(yè)無(wú)法確定應(yīng)用中是否存在SQL注入、跨站腳本攻擊等安全漏洞問(wèn)題；也無(wú)法確定應(yīng)用中安全評(píng)估的全面性、準(zhǔn)確性。

　　5、安全影響預(yù)估不足

　　可能會(huì)帶來(lái)監(jiān)管部門處罰；對(duì)用戶數(shù)據(jù)的泄露；對(duì)應(yīng)用帶來(lái)惡意的、非法的操作；對(duì)企業(yè)造成用戶的流失、競(jìng)爭(zhēng)力下降。

　　安全測(cè)試報(bào)告辦理單位-騰創(chuàng)實(shí)驗(yàn)室（廣州）有限公司：

　　騰創(chuàng)實(shí)驗(yàn)室（廣州）有限公司(以下簡(jiǎn)稱“騰創(chuàng)實(shí)驗(yàn)室”)是一家為客戶提供軟件技術(shù)服務(wù)的第三方檢測(cè)機(jī)構(gòu)，已獲得廣東省市場(chǎng)監(jiān)督管理局檢驗(yàn)檢測(cè)機(jī)構(gòu)資質(zhì)認(rèn)定證書(shū)（CMA），并依靠的檢測(cè)工具和資深的服務(wù)團(tuán)隊(duì)，為客戶提供強(qiáng)有力的質(zhì)量保障，可出具軟件產(chǎn)品登記測(cè)試報(bào)告、科技成果鑒定測(cè)試報(bào)告、科技項(xiàng)目驗(yàn)收測(cè)試報(bào)告、確認(rèn)測(cè)試報(bào)告、軟件安全測(cè)試報(bào)告、軟件性能測(cè)試報(bào)告等