一、有哪些常用的软件安全测试工具?

　　1.Appsan

　　Appsan主要适用于Web的安全测试，在测试人员中应该广泛，扫描效率比较高，但是当网站结构复杂、存在上万条URL时，该工具会存在卡顿的情况。

　　2.Skipfish

　　Skipfish是一款主动的Web应用程序安全侦察工具，可以快速实现响应目标的每秒2000个请求，CPU占用率小，速度快，误报率较小。

　　3.Sqlmap

　　sqlmap是一个开源的渗透测试工具，主要用于自动化测试，这个工具的原理是利用SQL注入漏洞，获取数据库服务器的权限。

　　二、软件安全测试怎么收费?

　　软件安全测试一般是按照软件测试的项目大小或者测试功能点来收费的，每个测试机构的报价各不相同，每个地区之间的收费标准也略有差异，软件安全测试收费标准可以咨询卓码测评，可第一时间获得报价信息。

　　三、出软件安全测试报告的第三方检测机构有哪些?

　　在对软件安全测试有一定的了解之后，有软件安全测试需求的个人、政府单位、企业可以根据自己的预算选择合适的公司。要获得第三方软件安全测试报告推荐卓码测评，这是一家专业做软件测试的第三方机构，拥有CMA、CNAS资质证书，具有软件测试外包服务，服务范围涵盖全国各地，可以出具公正、专业的软件测试报告。