第三方安全检测机构 安全测评报告

构建安全软件，而不只是代码和测试阶段的软件。在很多产品开发周期中，安全测试成本是非常有限的。建议中小企业充分了解软件安全漏洞，及时评估安全风险。

软件安全测试报告（安全测评报告）的必要性：

《信息系统安全等级保护基本要求》中规定“应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性”。

 信息系统升级改造项目验收管理办法(试行)中第五条规定：“项目承建单位完成项目建设内容，认为系统功能和技术指标达到合同要求的，可向项目建设单位提出项目初验申请，同时提交以下材料：

1、软件测试报告。

2、信息安全测评报告。 

3、系统测试方案。 

4、系统测试用例。 

5、系统使用手册。 

6、其他相关资料和文件。

第三方安全检测机构出具的软件安全测试报告（安全测评报告）的内容主要涵盖以下几点：

1. 引言

引言包括编写的目的、专业术语的名词解释、参考资料。

2. 测试概述

测试概述的主要内容包括测试的对象、测试目的、测试范围、测试时间、测试人员的相关信息。

3. 测试方法

安全测试方法包括静态的代码安全测试、动态的渗透测试、程序数据扫描等方法。

4. 测试结果及缺陷分析

这是软件测试报告的重点内容，测试人员需要对发现的bug数量和严重程度进行分类，做好数据统计与分析工作。

5. 测试总结与测试建议

测试人员需要对测试工作进行总结，提出相关建议供软件开发参考。

第三方安全检测机构-腾创软件测评：

腾创软件测评（广州）有限公司(以下简称“腾创软件测评”)是一家为客户提供软件技术服务的第三方检测机构，已获得广东省市场监督管理局检验检测机构资质认定证书（CMA），能够提供软件安全测评，欢迎来电咨询。