不同的信息系統(tǒng)或軟件安全評估服務(wù)具有不同的內(nèi)容，所以想要進(jìn)行軟件安全測試需要進(jìn)行具體的評估，那么常見的軟件安全測試評估服務(wù)包括什么呢？

（1）主機(jī)安全掃描服務(wù)

      根據(jù)委托人或合同的所附內(nèi)容，參考信息安全的相關(guān)要求，對申請所涉及的主機(jī)進(jìn)行安全掃描，并提出相應(yīng)的整改建議。

（2）應(yīng)用程序安全性掃描服務(wù)

     根據(jù)客戶的要求或合同附件，參考信息安全的相關(guān)要求，測試系統(tǒng)應(yīng)用安全，分析應(yīng)用安全漏洞，并提出相應(yīng)的整改建議。

（3）安全基準(zhǔn)配置驗證服務(wù)

       根據(jù)客戶的工作要求和標(biāo)準(zhǔn)以及其他文件的要求，對客戶指定的系統(tǒng)和設(shè)備進(jìn)行全面的安全配置驗證和分析，包括：主機(jī)安全檢查，數(shù)據(jù)庫安全檢查，中間件安全檢查，網(wǎng)絡(luò)/安全設(shè)備檢查和其他發(fā)現(xiàn)配置根據(jù)行業(yè)的實際需求，提出系統(tǒng)整改建議和輸出報告。

（4）源代碼安全掃描服務(wù)

       對用戶提供的源代碼執(zhí)行安全掃描，檢測國際組織（例如OWASP，CWE，PCI）定義的軟件安全漏洞，包括跨站點(diǎn)腳本攻擊，SQL注入，資源泄漏，命令注入，緩沖區(qū)溢出等；以及提供相應(yīng)的整改建議。

（5）等級保護(hù)評估服務(wù)

      根據(jù)所有者單位的要求，協(xié)助業(yè)務(wù)單位按照《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)等級指南》（GB / T22240）的要求對信息系統(tǒng)安全等級保護(hù)進(jìn)行分類（三級）。 -2008），并確定業(yè)務(wù)信息安全防護(hù)等級，確定系統(tǒng)服務(wù)安全防護(hù)等級，提供國家信息系統(tǒng)安全等級防護(hù)評估機(jī)構(gòu)進(jìn)行測試，發(fā)布系統(tǒng)安全防護(hù)等級評估報告，提出可行的整改計劃并協(xié)助在整改中。

        以上就是對軟件安全測試的測試內(nèi)容進(jìn)行的介紹，一航軟件測評中心具有國家認(rèn)證的CMA資質(zhì)，可出具國家認(rèn)可的軟件測試報告，相信我們能給軟件和產(chǎn)品一個安全順暢的使用體驗。