不同的信息系統(tǒng)或軟件安全評(píng)估服務(wù)具有不同的內(nèi)容，所以想要進(jìn)行軟件安全測(cè)試需要進(jìn)行具體的評(píng)估，那么常見(jiàn)的軟件安全測(cè)試評(píng)估服務(wù)包括什么呢？

（1）主機(jī)安全掃描服務(wù)

      根據(jù)委托人或合同的所附內(nèi)容，參考信息安全的相關(guān)要求，對(duì)申請(qǐng)所涉及的主機(jī)進(jìn)行安全掃描，并提出相應(yīng)的整改建議。

（2）應(yīng)用程序安全性掃描服務(wù)

     根據(jù)客戶的要求或合同附件，參考信息安全的相關(guān)要求，測(cè)試系統(tǒng)應(yīng)用安全，分析應(yīng)用安全漏洞，并提出相應(yīng)的整改建議。

（3）安全基準(zhǔn)配置驗(yàn)證服務(wù)

       根據(jù)客戶的工作要求和標(biāo)準(zhǔn)以及其他文件的要求，對(duì)客戶指定的系統(tǒng)和設(shè)備進(jìn)行全面的安全配置驗(yàn)證和分析，包括：主機(jī)安全檢查，數(shù)據(jù)庫(kù)安全檢查，中間件安全檢查，網(wǎng)絡(luò)/安全設(shè)備檢查和其他發(fā)現(xiàn)配置根據(jù)行業(yè)的實(shí)際需求，提出系統(tǒng)整改建議和輸出報(bào)告。

（4）源代碼安全掃描服務(wù)

       對(duì)用戶提供的源代碼執(zhí)行安全掃描，檢測(cè)國(guó)際組織（例如OWASP，CWE，PCI）定義的軟件安全漏洞，包括跨站點(diǎn)腳本攻擊，SQL注入，資源泄漏，命令注入，緩沖區(qū)溢出等；以及提供相應(yīng)的整改建議。

（5）等級(jí)保護(hù)評(píng)估服務(wù)

      根據(jù)所有者單位的要求，協(xié)助業(yè)務(wù)單位按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)等級(jí)指南》（GB / T22240）的要求對(duì)信息系統(tǒng)安全等級(jí)保護(hù)進(jìn)行分類（三級(jí)）。 -2008），并確定業(yè)務(wù)信息安全防護(hù)等級(jí)，確定系統(tǒng)服務(wù)安全防護(hù)等級(jí)，提供國(guó)家信息系統(tǒng)安全等級(jí)防護(hù)評(píng)估機(jī)構(gòu)進(jìn)行測(cè)試，發(fā)布系統(tǒng)安全防護(hù)等級(jí)評(píng)估報(bào)告，提出可行的整改計(jì)劃并協(xié)助在整改中。

        以上就是對(duì)軟件安全測(cè)試的測(cè)試內(nèi)容進(jìn)行的介紹，一航軟件測(cè)評(píng)中心具有國(guó)家認(rèn)證的CMA資質(zhì)，可出具國(guó)家認(rèn)可的軟件測(cè)試報(bào)告，相信我們能給軟件和產(chǎn)品一個(gè)安全順暢的使用體驗(yàn)。