軟件安全測試/軟件安全測評是軟件測試的重要組成部分，它預測系統中的敏感性并努力保護其數據和資源免受可能的入侵者的侵害。

　　潛在安全漏洞的后果是重大的：法律責任、收入損失、客戶信任損失和信譽受損。安全測試保證了組織的聲譽、客戶的信心、敏感數據的隱私以及不可避免的信任。

　　在安全測試的過程中，主要有四個重點需要考慮：

　　· 網絡安全

　　· 系統軟件安全

　　· 客戶端應用程序安全

　　· 服務器端應用程序安全

　　軟件安全測評報告（軟件安全測試報告）的必要性：

　　《信息系統安全等級保護基本要求》中規定“應委托公正的第三方測試單位對系統進行安全性測試，并出具安全性測試報告”。

　　信息系統升級改造項目驗收管理辦法(試行)中第五條規定：“項目承建單位完成項目建設內容，認為系統功能和技術指標達到合同要求的，可向項目建設單位提出項目初驗申請，同時提交以下材料：

　　1、軟件測試報告。

　　2、信息安全測評報告。

　　3、系統測試方案。

　　4、系統測試用例。

　　5、系統使用手冊。

　　6、其他相關資料和文件。

　　第三方檢測機構出具軟件安全測評報告的流程：

　　安全需求分析（需求階段）-> 體系結構風險分析（設計階段）-> 代碼審核（代碼階段）-> 基于風險的安全測試（測試設計階段）-> 滲透測試（測試執行階段）-> 安全操作（實施階段）因此軟件安全測試報告辦理周期視企業項目規模、大小軟件安全開發的階段劃分來界定，通常為為5-15個工作日。

　　第三方檢測機構-騰創軟件安全測評能力助力企業開發安全！如需軟件安全測評報告，請致電騰創軟件測評。