软件安全测试服务是一个专 业的测试项目类型，主要用于分析和了解系统的安全状况，在现有环境中系统是否存在高危、中危、低危漏洞，常见漏洞如SQL注入、跨脚本注入、后门、缓存溢出等，使用专 业的测试工具同时结合系统安全功能进行测试，为客户提供权 威、科学、公正、严谨、客观的测试结果和测试报告。

依据国家标准GB/T25000.51-2016《系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》对软件产品的功能性、可靠性等方面进行符合性测试。

测试范围主要包括软件安全检查、web漏洞扫描、源代码安全扫描。

需要提供的材料

（1）软件测试申请表

（2）用户手册

（3）软件设计文档（拓扑图）

软件安全测试服务成果

《软件安全测试报告》