軟件安全測試報告就是軟件安全測試工作結束以后要交付的一份檢測文檔，該文檔通過對軟件安全質(zhì)量進行整體評估，發(fā)現(xiàn)軟件的缺陷與bug，為開發(fā)人員修復漏洞、提高軟件質(zhì)量奠定堅實的基礎。

　　軟件安全測試報告的內(nèi)容主要涵蓋以下幾點：

　　1. 引言

　　引言包括編寫的目的、術語的名詞解釋、參考資料。

　　2. 測試概述

　　測試概述的主要內(nèi)容包括測試的對象、測試目的、測試范圍、測試時間、測試人員的相關信息。

　　3. 測試方法

　　安全測試方法包括靜態(tài)的代碼安全測試、動態(tài)的滲透測試、程序數(shù)據(jù)掃描等方法。

　　4. 測試結果及缺陷分析

　　這是軟件測試報告的重點內(nèi)容，測試人員需要對發(fā)現(xiàn)的bug數(shù)量和嚴重程度進行分類，做好數(shù)據(jù)統(tǒng)計與分析工作。

　　5. 測試測試建議

　　測試人員需要對測試工作進行提出相關修改建議供軟件開發(fā)人員參考。