軟件系統安全性十分重要，關系著無數用戶的信息資料，還有國企單位、機關單位、私營企業的可持續發展，往往一個細小的漏洞帶來的可能是不可估量的后果，因此軟件安全測試工作必不可少。

　　安全測試報告主要用途：

　　《信息系統安全等級保護基本要求》中規定“應委托公正的第三方測試單位對系統進行安全性測試，并出具安全性測試報告”。

　　軟件安全性測試是指測試人員用各種測試方法及技術驗證該軟件產品是否符合安全需求標準的測試活動。目的主要為了測試該軟件的安全等級和發現安全漏洞，以及在外來攻擊的情況下的自我防范能力，安全指標不同制定的測試策略也會有所不同，極大的保障了軟件的產品質量。通過對軟件進行安全測試，在很大程度上可以幫助企業解決這些問題：

　　1、無法預知的安全威脅

　　企業無法判斷應用中安全薄弱環節在哪里；也無法判斷應用是否具有防御能力以及是否具有保護客戶隱私；最重要的是APP應用中敏感信息，數據信息等是否存在隱患也無法預知。

　　2、監管合規

　　的第三方應用安全測試基本上能滿足企業對于應用安全的需求；滿足網安法中法律法規。

　　3、經驗欠缺，工具欠缺

　　受測試人員經驗限制，中小開發企業的測試能力達不到甲方對于應用的安全要求；同時對安全體系與相關的法律法規也缺少認知，不具備相對應的認知能力；另外，由于成本的角度，對于測試設備以及測試人員的配置，導致企業對不同工具進行掃描的側重點有所誤解，進而缺少應用安全測試的方案，對于用戶所發現的安全問題無法復現，以及對于已定位的安全問題無法提出完整的修改方案。

　　4、無法客觀評估系統安全

　　由于經驗的欠缺以及測試設備等的短板，企業無法確定應用中是否存在SQL注入、跨站腳本攻擊等安全漏洞問題；也無法確定應用中安全評估的全面性、準確性。

　　5、安全影響預估不足

　　可能會帶來監管部門處罰；對用戶數據的泄露；對應用帶來惡意的、非法的操作；對企業造成用戶的流失、競爭力下降。

　　安全測試報告辦理單位-騰創實驗室（廣州）有限公司：

　　騰創實驗室（廣州）有限公司(以下簡稱“騰創實驗室”)是一家為客戶提供軟件技術服務的第三方檢測機構，已獲得廣東省市場監督管理局檢驗檢測機構資質認定證書（CMA），并依靠的檢測工具和資深的服務團隊，為客戶提供強有力的質量保障，可出具軟件產品登記測試報告、科技成果鑒定測試報告、科技項目驗收測試報告、確認測試報告、軟件安全測試報告、軟件性能測試報告等