软件安全测试服务是一个专业测试项目类型。主要用于分析和了解系统的安全状况,在现有环境中系统是否存在高危、中危、低危漏洞,常见漏洞如SQL注入、跨站脚本注入、后门、缓存溢出等,使用专业的测试工具同时结合系统安全功能测试。

依据GBT25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》对软件产品的信息安全方面进行测试。

测试范围主要包括:软件安全检查、web漏洞扫描。