軟件安全測(cè)試/軟件安全測(cè)評(píng)是軟件測(cè)試的重要組成部分，它預(yù)測(cè)系統(tǒng)中的敏感性并努力保護(hù)其數(shù)據(jù)和資源免受可能的入侵者的侵害。

　　潛在安全漏洞的后果是重大的：法律責(zé)任、收入損失、客戶信任損失和信譽(yù)受損。安全測(cè)試保證了組織的聲譽(yù)、客戶的信心、敏感數(shù)據(jù)的隱私以及不可避免的信任。

　　在安全測(cè)試的過(guò)程中，主要有四個(gè)重點(diǎn)需要考慮：

　　· 網(wǎng)絡(luò)安全

　　· 系統(tǒng)軟件安全

　　· 客戶端應(yīng)用程序安全

　　· 服務(wù)器端應(yīng)用程序安全

　　軟件安全測(cè)評(píng)報(bào)告（軟件安全測(cè)試報(bào)告）的必要性：

　　《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中規(guī)定“應(yīng)委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，并出具安全性測(cè)試報(bào)告”。

　　信息系統(tǒng)升級(jí)改造項(xiàng)目驗(yàn)收管理辦法(試行)中第五條規(guī)定：“項(xiàng)目承建單位完成項(xiàng)目建設(shè)內(nèi)容，認(rèn)為系統(tǒng)功能和技術(shù)指標(biāo)達(dá)到合同要求的，可向項(xiàng)目建設(shè)單位提出項(xiàng)目初驗(yàn)申請(qǐng)，同時(shí)提交以下材料：

　　1、軟件測(cè)試報(bào)告。

　　2、信息安全測(cè)評(píng)報(bào)告。

　　3、系統(tǒng)測(cè)試方案。

　　4、系統(tǒng)測(cè)試用例。

　　5、系統(tǒng)使用手冊(cè)。

　　6、其他相關(guān)資料和文件。

　　第三方檢測(cè)機(jī)構(gòu)出具軟件安全測(cè)評(píng)報(bào)告的流程：

　　安全需求分析（需求階段）-> 體系結(jié)構(gòu)風(fēng)險(xiǎn)分析（設(shè)計(jì)階段）-> 代碼審核（代碼階段）-> 基于風(fēng)險(xiǎn)的安全測(cè)試（測(cè)試設(shè)計(jì)階段）-> 滲透測(cè)試（測(cè)試執(zhí)行階段）-> 安全操作（實(shí)施階段）因此軟件安全測(cè)試報(bào)告辦理周期視企業(yè)項(xiàng)目規(guī)模、大小軟件安全開(kāi)發(fā)的階段劃分來(lái)界定，通常為為5-15個(gè)工作日。

　　第三方檢測(cè)機(jī)構(gòu)-騰創(chuàng)軟件安全測(cè)評(píng)能力助力企業(yè)開(kāi)發(fā)安全！如需軟件安全測(cè)評(píng)報(bào)告，請(qǐng)致電騰創(chuàng)軟件測(cè)評(píng)。