軟件安全是軟件工程中的一個(gè)重要方面，軟件開發(fā)過程中面臨的主要問題包括：程序和代碼被逆向分析，軟件測(cè)試環(huán)境不完善，軟件生命周期管理機(jī)制不健全，網(wǎng)絡(luò)安全威脅不斷增加等。目前出現(xiàn)的各種網(wǎng)絡(luò)威脅都是人為破壞的結(jié)果，但是由于網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等存在先天缺陷以及系統(tǒng)自身漏洞等原因會(huì)造成更大的危害。

　　軟件安全測(cè)試幫助企業(yè)在開發(fā)軟件過程中查找軟件自身程序設(shè)計(jì)中存在的安全隱患，并檢查應(yīng)用程序?qū)Ψ欠ㄇ秩氲姆婪赌芰Γ�根�?jù)安全指標(biāo)不同測(cè)試策略也不同，如果遵循相同的原則，去證明軟件的安全性，將有利于軟件安全測(cè)試的工作規(guī)范的進(jìn)行，有利于軟件安全測(cè)試工作的發(fā)展。

　　軟件安全測(cè)試包括程序、網(wǎng)絡(luò)、*安全性測(cè)試。

　　1.程序安全測(cè)試需要考慮的問題;

　　① 明確區(qū)分系統(tǒng)中不同用戶權(quán)限;

　�、� 系統(tǒng)中會(huì)不會(huì)出現(xiàn)用戶沖突;

　�、� 系統(tǒng)會(huì)不會(huì)因用戶的權(quán)限的改變?cè)斐苫靵y;

　�、� 用戶登陸密碼是否是可見、可復(fù)制;

　�、� 是否可以通過途徑登陸系統(tǒng)(拷貝用戶登陸后的鏈接直接進(jìn)入系統(tǒng));

　�、� 用戶推出系統(tǒng)后是否刪除了所有鑒權(quán)標(biāo)記，是否可以使用后退鍵而不通過輸入口令進(jìn)入系統(tǒng)。

　　隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展以及各類手機(jī)應(yīng)用的興起，APP已成為國(guó)民日常生活中不可或缺的工具。當(dāng)用戶在享用APP帶來便利的時(shí)候，個(gè)人信息可能正在面臨各種未知風(fēng)險(xiǎn)，而第三方軟件安全測(cè)試能協(xié)助企業(yè)保護(hù)用戶的合法權(quán)益及信息安全。

　　第三方軟件安全測(cè)試-騰創(chuàng)實(shí)驗(yàn)室（廣州）有限公司通過定位APP兼容性問題，以自動(dòng)化的方式在海量機(jī)型上針對(duì)APP的安裝、啟動(dòng)、運(yùn)行、功能、性能、UI等進(jìn)行兼容性測(cè)試，并提供詳細(xì)的安全測(cè)試報(bào)告。幫助企業(yè)解決由于兼容性問題而引起的客戶投訴、客戶流失等問題，提升產(chǎn)品的競(jìng)爭(zhēng)力。