安全测试

一、软件安全检测相关政策法规：

《网络安全法》

《网络产品和服务安全审查办法（试行）》

《政府信息系统安全检查办法》（ 国办发〔2009〕28 号）

《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》（国办函〔2012〕102 号）

二、软件安全检测服务价值：

软件安全测试是用来验证集成在软件内的保护机制是否能够在实际中保护系统免受非法的侵入。通俗的说：软件系统的安全当然必须能够经受住正面的攻击——但是它也必须能够经受住侧面的和背后的攻击，才能保证企业的安全运行，安全检测报告规避企业的安全风险，保证企业立于不败之地。

三、软件安全是什么？

软件安全属于软件领域里一个重要的子领域。在以前的单机时代，安全问题主要是操作系统容易感染病毒，单机应用程序软件安全问题并不突出。但是自从互联网普及后，软件安全问题愈加显加突显，使得软件安全性测试的重要性上升到一个前所未有的高度。

大型互联网公司频繁出现不同的系统事故——小米、携程、网易、12306纷纷中招，"互联网+"浪潮下的软件性能安全问题受到行业内外的强烈重视。

四、软件安全检测（用户认证安全）的5大作用：

能明确区分系统中不同用户权限

能判断软件系统中是否会出现用户冲突

能判断系统是否会因用户的权限的改变造成混乱。

用户登录密码是否是可见、可复制

是否可以通过途径登录系统（拷贝用户登录后的链接直接进入系统）

标签：软件安全检测