隨著(zhù)信息技術(shù)的飛速發(fā)展，軟件已經(jīng)成為人們生活和工作中不可或缺的一部分。
而在軟件開(kāi)發(fā)過(guò)程中，安全問(wèn)題是非常重要的一個(gè)方面。
軟件安全檢測/軟件安全測試也就顯得尤為必要。

常見(jiàn)的系統軟件安全檢測有哪些？

不同的信息系統或者軟件安全測評服務(wù)的內容不同，常見(jiàn)的系統安全測評服務(wù)內容包括：

(1)主機安全掃描服務(wù)

依據委托方方或者合同附件，參考信息安全相關(guān)要求，對應用涉及的主機展開(kāi)安全掃描，并給出相應整改建議。

(2)應用安全掃描服務(wù)

依據委托方要求或者合同附件，參考信息安全相關(guān)要求，對系統應用安全進(jìn)行測試，分析應用安全漏洞，并給出相應整改建議。

(3)安全基線(xiàn)配置核查服務(wù)

根據客戶(hù)工作需求及標準等文件的要求，對客戶(hù)指定系統和設備等進(jìn)行全面的安全配置核查和分析，包括：主機安全檢查、數據庫安全檢查、中間件安全檢查、網(wǎng)絡(luò )/安全設備檢查等發(fā)現配置的不合規項，并結合行業(yè)實(shí)際需求提出系統整改建議，輸出報告。

(4)源代碼安全掃描服務(wù)

對用戶(hù)提供的源代碼進(jìn)行安全掃描，檢測 OWASP、CWE、PCI 等國際組織定義的軟件安全漏洞，包括跨站腳本攻擊、SQL 注入、資源泄漏、命令注入、緩沖區溢出等，并給出相應整改建議。

(5)等級保護測評服務(wù)

根據業(yè)主單位要求，協(xié)助業(yè)務(wù)單位，依據《信息安全技術(shù) 信息系統安全等級保護定級指南》(GB/T22240-2008)的要求，對系統進(jìn)行信息系統安全等級保護定級（三級），確定業(yè)務(wù)信息安全保護等級，確定系統服務(wù)安全保護等級，并提供擁有國家信息系統安全等級保護測評機構進(jìn)行測試、出具系統安全保護等級測評報告，提出可行性整改方案并協(xié)助整改。

騰創(chuàng )實(shí)驗室（廣州）有限公司是一家為客戶(hù)提供軟件檢測技術(shù)服務(wù)的第三方檢測機構，具有CMA資質(zhì)證書(shū)，具備為企業(yè)提供軟件測試、安全測試的服務(wù)能力，騰創(chuàng )為企業(yè)提供信息安全測評服務(wù)，包括信息安全風(fēng)險評估、源代碼安全漏洞掃描以及應用、系統、設備漏洞掃描。