安全性測試(Security Testing)是指有關驗證應用程序的安全等級和識別潛在安全性缺陷的過程。應用程序級安全測試的主要目的是查找軟件自身程序設計中存在的安全隱患,并檢查應用程序對非法侵入的防范能力, 根據安全指標不同測試策略也不同。注意:安全性測試并不最終證明應用程序是安全的,而是用于驗證所設立策略的有效性,這些對策是基于威脅分析階段所做的假設而選擇的。例如,測試應用軟件在防止非*的內部或外部用戶的訪問或故意破壞等情況時的運作。
軟件安全測試報告可作為信息系統項目驗收的依據。
《信息系統安全等級保護基本要求》中規定“應委托公正的第三方測試單位對系統進行安全性測試,并出具安全性測試報告”。
軟件安全測試報告的內容主要涵蓋以下幾點:
1. 引言
引言包括編寫的目的、術語的名詞解釋、參考資料。
2. 測試概述
測試概述的主要內容包括測試的對象、測試目的、測試范圍、測試時間、測試人員的相關信息。
3. 測試方法
安全測試方法包括靜態的代碼安全測試、動態的滲透測試、程序數據掃描等方法。
4. 測試結果及缺陷分析
這是軟件測試報告的重點內容,測試人員需要對發現的bug數量和嚴重程度進行分類,做好數據統計與分析工作。
5. 測試總結與測試建議
測試人員需要對測試工作進行總結,提出相關修改建議供軟件開發人員參考。
軟件安全測試報告的費用:
軟件系統安全測試報價要根據企業需求方具體的項目測試內容來看,企業可以結合自己的需求進行多方咨詢,例如可以咨詢騰創軟件測評,騰創具備CMA資質證書,可以從事相關的測評服務。
如今,安全問題是計算機軟件的運用者在操作過程中必須重視的問題,如何能夠更好地檢驗計算機軟件自身的安全性,并對其存在的問題進行分析,是現階段每一位計算機工作者所需要思考的問題。
