軟件系統(tǒng)安全性十分重要，關(guān)系著無數(shù)用戶的信息資料，還有國企單位、機關(guān)單位、私營企業(yè)的可持續(xù)發(fā)展，往往一個細小的漏洞帶來的可能是不可估量的后果，因此軟件安全測試工作必不可少。

　　安全測試報告主要用途：

　　《信息系統(tǒng)安全等級保護基本要求》中規(guī)定“應(yīng)委托公正的第三方測試單位對系統(tǒng)進行安全性測試，并出具安全性測試報告”。

　　軟件安全性測試是指測試人員用各種測試方法及技術(shù)驗證該軟件產(chǎn)品是否符合安全需求標(biāo)準(zhǔn)的測試活動。目的主要為了測試該軟件的安全等級和發(fā)現(xiàn)安全漏洞，以及在外來攻擊的情況下的自我防范能力，安全指標(biāo)不同制定的測試策略也會有所不同，極大的保障了軟件的產(chǎn)品質(zhì)量。通過對軟件進行安全測試，在很大程度上可以幫助企業(yè)解決這些問題：

　　1、無法預(yù)知的安全威脅

　　企業(yè)無法判斷應(yīng)用中安全薄弱環(huán)節(jié)在哪里；也無法判斷應(yīng)用是否具有防御能力以及是否具有保護客戶隱私；最重要的是APP應(yīng)用中敏感信息，數(shù)據(jù)信息等是否存在隱患也無法預(yù)知。

　　2、監(jiān)管合規(guī)

　　的第三方應(yīng)用安全測試基本上能滿足企業(yè)對于應(yīng)用安全的需求；滿足網(wǎng)安法中法律法規(guī)。

　　3、經(jīng)驗欠缺，工具欠缺

　　受測試人員經(jīng)驗限制，中小開發(fā)企業(yè)的測試能力達不到甲方對于應(yīng)用的安全要求；同時對安全體系與相關(guān)的法律法規(guī)也缺少認(rèn)知，不具備相對應(yīng)的認(rèn)知能力；另外，由于成本的角度，對于測試設(shè)備以及測試人員的配置，導(dǎo)致企業(yè)對不同工具進行掃描的側(cè)重點有所誤解，進而缺少應(yīng)用安全測試的方案，對于用戶所發(fā)現(xiàn)的安全問題無法復(fù)現(xiàn)，以及對于已定位的安全問題無法提出完整的修改方案。

　　4、無法客觀評估系統(tǒng)安全

　　由于經(jīng)驗的欠缺以及測試設(shè)備等的短板，企業(yè)無法確定應(yīng)用中是否存在SQL注入、跨站腳本攻擊等安全漏洞問題；也無法確定應(yīng)用中安全評估的全面性、準(zhǔn)確性。

　　5、安全影響預(yù)估不足

　　可能會帶來監(jiān)管部門處罰；對用戶數(shù)據(jù)的泄露；對應(yīng)用帶來惡意的、非法的操作；對企業(yè)造成用戶的流失、競爭力下降。

　　安全測試報告辦理單位-騰創(chuàng)實驗室（廣州）有限公司：

　　騰創(chuàng)實驗室（廣州）有限公司(以下簡稱“騰創(chuàng)實驗室”)是一家為客戶提供軟件技術(shù)服務(wù)的第三方檢測機構(gòu)，已獲得廣東省市場監(jiān)督管理局檢驗檢測機構(gòu)資質(zhì)認(rèn)定證書（CMA），并依靠的檢測工具和資深的服務(wù)團隊，為客戶提供強有力的質(zhì)量保障，可出具軟件產(chǎn)品登記測試報告、科技成果鑒定測試報告、科技項目驗收測試報告、確認(rèn)測試報告、軟件安全測試報告、軟件性能測試報告等