網(wǎng)絡(luò )（軟件）安全測評依據網(wǎng)絡(luò )安全等級保護2.0系列標準相關(guān)要求，對信息系統的安全物理環(huán)境、安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等10個(gè)層面進(jìn)行測評。
通過(guò)測評，對照相應安全等級保護要求進(jìn)行差距分析，排查系統安全漏洞和隱患并分析其風(fēng)險，制訂出整改建議措施，出具測評報告，并按照公安部制定的要求完成信息系統網(wǎng)絡(luò )安全等級保護定級備案工作。

web信息系統安全測試是指有關(guān)驗證應用程序的安全等級和識別潛在安全性缺陷的過(guò)程，主要是測試應用程序層的安全，包括兩個(gè)層面：

一是應用程序本身的安全性。
一般來(lái)說(shuō)，應用程序的安全問(wèn)題主要是由軟件漏洞導致的，這些漏洞可以是設計上的缺陷或是編程上的問(wèn)題，甚至是企業(yè)開(kāi)發(fā)人員預留的后門(mén)；

二是應用程序的數據安全，包括數據存儲安全和數據傳輸安全兩個(gè)方面。

一般來(lái)說(shuō)，對安全性要求不高的軟件，其安全性測試可以混在單元測試、集成測試、系統測試里一起做。
但對安全性有較高需求的軟件，則必須做專(zhuān)門(mén)的安全測試，以便在破壞之前預防并識別軟件的安全問(wèn)題。
主要目的是查找軟件自身程序設計中存在的安全隱患，并檢查應用程序對非法侵入的防范能力, 根據安全指標不同測試策略也不同。

軟件安全檢測的作用:

為了避免因為系統自身漏洞給客戶(hù)、公司集團帶來(lái)?yè)p失同，為了數據安全，為了防范黑客攻擊，通過(guò)軟件安全檢測可幫助客戶(hù)提高系統在軟件或項目中的安全質(zhì)量，可用于產(chǎn)品市場(chǎng)推廣、政府項目安全支撐驗收方面順利通過(guò)等。

騰創(chuàng )軟件測評中心，一家擁有CMA認證的第三方軟件測評公司，具備為企業(yè)提供軟件測試、安全測試的服務(wù)能力，出具的軟件測試報告（包括軟件登記測試報告、科技項目驗收測試報告、科技成果鑒定測試報告、性能測試報告、確認測試報告、軟件安全測試報告等）均可在全國范圍內通用。