安全性測試(Security Testing)是指有關(guān)驗證應(yīng)用程序的安全等級和識別潛在安全性缺陷的過程。

　　軟件安全性測試是為了確保應(yīng)用程序在面對各種潛在威脅和攻擊時能夠有效地保護用戶數(shù)據(jù)和系統(tǒng)資源。這種測試主要關(guān)注應(yīng)用程序中可能存在的安全漏洞和弱點，包括但不限于用戶數(shù)據(jù)泄露、未經(jīng)授權(quán)的訪問、惡意代碼注入等。

　　軟件的安全性應(yīng)從哪幾個方面去測試？

　　軟件安全性測試包括程序、數(shù)據(jù)庫安全性測試。根據(jù)系統(tǒng)安全指標(biāo)不同測試策略也不同。

　　用戶認(rèn)證安全的測試要考慮問題：明確區(qū)分系統(tǒng)中不同用戶權(quán)限、系統(tǒng)中會不會出現(xiàn)用戶沖突、系統(tǒng)會不會因用戶的權(quán)限的改變造成混亂、用戶登陸密碼是否是可見、可復(fù)制、是否可以通過途徑登陸系統(tǒng)（拷貝用戶登陸后的鏈接直接進(jìn)入系統(tǒng)）；

　　用戶退出系統(tǒng)后是否刪除了所有鑒權(quán)標(biāo)記，是否可以使用后退鍵而不通過輸入口令進(jìn)入系統(tǒng)、系統(tǒng)網(wǎng)絡(luò)安全的測試要考慮問題、測試采取的防護措施是否正確裝配好，有關(guān)系統(tǒng)的補丁是否打上、模擬非授權(quán)攻擊，看防護系統(tǒng)是否堅固、采用成熟的網(wǎng)絡(luò)漏洞檢查工具檢查系統(tǒng)相關(guān)漏洞（即用的攻擊工具攻擊試一下，現(xiàn)在最常用的是NBSI 系列和 IPhacker IP ） ；

　　采用各種木馬檢查工具檢查系統(tǒng)木馬情況、采用各種防工具檢查系統(tǒng)各組程序的漏洞數(shù)據(jù)庫安全考慮問題：系統(tǒng)數(shù)據(jù)是否機密（比如對銀行系統(tǒng)，這一點就特別重要，一般的網(wǎng)站就沒有太高要求）、系統(tǒng)數(shù)據(jù)的完整性（我剛剛結(jié)束的企業(yè)實名核查服務(wù)系統(tǒng)中就曾存在數(shù)據(jù)的不完整，對于這個系統(tǒng)的功能實現(xiàn)有了障礙）、系統(tǒng)數(shù)據(jù)可管理性、系統(tǒng)數(shù)據(jù)的獨立性、系統(tǒng)數(shù)據(jù)可備份和恢復(fù)能力（數(shù)據(jù)備份是否完整，可否恢復(fù)，恢復(fù)是否可以完整）。

　　第三方檢測機構(gòu)又稱公正檢驗，指兩個相互聯(lián)系的主體之外的某個客體，我們把它叫作第三方。第三方可以是和兩個主體有聯(lián)系，也可以是獨立于兩個主體之外，是由處于買賣利益之外的第三方（如專職監(jiān)督檢驗機構(gòu)），以公正、權(quán)威的非當(dāng)事人身份，根據(jù)有關(guān)法律、標(biāo)準(zhǔn)或合同所進(jìn)行的商品檢驗活動。獨立第三方檢測企業(yè)的存在有著其自己特別的意義，既是監(jiān)管的有效補充，幫助擺脫“信任危機”，又能為產(chǎn)業(yè)轉(zhuǎn)型升級提供支持，為產(chǎn)業(yè)的發(fā)展提供強有力的服務(wù)平臺等。

　　騰創(chuàng)實驗室（廣州）有限公司(簡稱“騰創(chuàng)實驗室”)是一家為客戶提供軟件檢測技術(shù)服務(wù)的第三方檢測機構(gòu)，依靠的檢測工具和資深的服務(wù)團隊，為客戶提供強有力的質(zhì)量保障。

　　截至目前，騰創(chuàng)實驗室已同時具備檢驗檢測機構(gòu)資質(zhì)認(rèn)定證書（CMA）和中國合格評定國家認(rèn)可委員會（CNAS）認(rèn)可證書，檢測更加具備權(quán)威性和公信力。