现在越来越多的客户对软件、信息系统安全和源代码安全等越来越重视,这方面的评测需要客户明确《第三方安全测试报告》(或系统安全性测试报告)的用途,是内部留档还是进行外部评审(甲方或国家机构进行信息评定),测试方法包括漏洞扫描、渗透测试、源代码安全扫描机分析等
软件安全测试报告的用途:
软件安全测评,通常直接找具有 CMA证书的第三方软件测评中心,并出具《第三方安全测试报告》(或系统安全性测试报告),为后期企业申报国家、省、市科技项目、或企业申请中小企业创新基金、科技项目验收、科技成果鉴定等提供第三方检测机构评测报告证明材料,一份报告多个用处。
腾创软件测评中心系统安全性测试对已建系统的功能、性能等进行测试。
验收测试主要是确认系统的功能、性能及其他特性是否满足需求规格说明书中列出的需求,是否符合系统开发商与用户签订合同的要求。
软件系统安全测试报告办理周期:
安全需求分析(需求阶段)-> 体系结构风险分析(设计阶段)-> 代码审核(代码阶段)-> 基于风险的安全测试(测试设计阶段)-> 渗透测试(测试执行阶段)-> 安全操作(实施阶段)因此软件安全测试报告办理周期视企业项目规模、大小软件安全开发的阶段划分来界定,通常为为5-15个工作日。