移動互聯網時代，我們的生活和工作深受 App 影響。伴隨移動 App 的廣泛應用，App、系統、軟件的安全日益重要。

　　有很多原因可以解釋為什么App、系統、軟等的安全測試意義非凡。比如病毒或惡意軟件感染、欺詐攻擊、安全漏洞等。移動 App 安全測試包括數據安全性、授權、身份驗證、重大漏洞等。

　　安全測試，第三方安全測試的內容：

　　1、安全漏洞掃描測試

　　安全漏洞測試的內容：

　　1）軟件的安全漏洞

　　2）系統的安全漏洞

　　3）數據庫的安全漏洞。主要監控掃描應用軟件、數據庫、數據庫服務器、中間件服務器和WEB服務器等。

　　2、信息安全風險評估

　　依據《GB/T 20984-2007 信息安全技術信息安全風險評估規范》，通過風險評估項目的實施，對信息系統的重要資產、資產所面臨的威脅、資產存在的脆弱性、已采取的防護措施等進行分析，對所采用的安全控制措施的有效性進行檢測，綜合分析、判斷安全事件發生的概率以及可能造成的損失，判斷信息系統面臨的安全風險，提出風險管理建議，為系統安全保護措施的改進提供參考依據。

　　3、滲透測試

　　滲透測試是一種的信息安全服務，是在經過用戶授權批準后，由信息安全人員通過攻擊者的視角、模擬攻擊者技術和工具來嘗試攻擊信息系統的一種測試服務，它用攻擊來發現目標網絡、主機和應用系統所存在的漏洞，從而幫助用戶了解、改善和提高其信息安全的一種手段。

　　4、網絡安全等級保護測評

　　依據國家網絡安全等級保護2.0系列標準相關要求，對信息系統的安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等10個層面進行測評。通過測評，對照相應安全等級保護要求進行差距分析，排查系統安全漏洞和隱患并分析其風險，制訂出整改建議措施，出具測評報告，并按照制定的要求完成信息系統網絡安全等級保護定級備案工作。

　　騰創軟件測評中心是一家致力于信息化建設全生命周期質量保障的第三方測試單位，具有檢驗檢測機構資質認定（CMA），具備為企業提供軟件測試、安全測試的服務能力，騰創為企業提供信息安全測評服務，包括信息安全風險評估、源代碼安全漏洞掃描以及應用、系統、設備漏洞掃描。