軟件測(cè)試/軟件測(cè)評(píng)，使用人工或自動(dòng)的手段來(lái)運(yùn)行或測(cè)定某個(gè)軟件系統(tǒng)的過(guò)程，其目的在于檢驗(yàn)它是否滿足規(guī)定的需求或弄清預(yù)期結(jié)果與實(shí)際結(jié)果之間的差別。

針對(duì)移動(dòng)軟件APP存在的安全風(fēng)險(xiǎn)以及漏洞信息進(jìn)行的內(nèi)部檢測(cè)。騰創(chuàng)實(shí)驗(yàn)室（廣州）有限公司軟件安全服務(wù)、源代碼掃描服務(wù)將從從基礎(chǔ)安全、程序源文件安全、本地?cái)?shù)據(jù)存儲(chǔ)安全、通訊數(shù)據(jù)傳輸安全、身份認(rèn)證安全、內(nèi)部數(shù)據(jù)交互安全和惡意攻擊防范能力等七個(gè)方面采用靜態(tài)和動(dòng)態(tài)相結(jié)合的方式對(duì)其進(jìn)行檢測(cè)和分析，發(fā)現(xiàn)移動(dòng)APP內(nèi)部存在問(wèn)題并給出修復(fù)建議，幫助移動(dòng)應(yīng)用所有者提高其開(kāi)發(fā)程序的安全性。測(cè)試完成后出具相應(yīng)的第三方檢測(cè)報(bào)告或軟件安全檢測(cè)報(bào)告、源代碼掃描報(bào)告。

出具軟件安全檢測(cè)報(bào)告的必要性：

《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中規(guī)定“應(yīng)委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，并出具安全性測(cè)試報(bào)告”。

隨著軟件應(yīng)用領(lǐng)域越來(lái)越廣泛，其質(zhì)量的優(yōu)劣也日益受到人們的重視。質(zhì)量能力的強(qiáng)弱直接影響著軟件業(yè)的發(fā)展與生存。軟件測(cè)試是一個(gè)成熟軟件企業(yè)的重要組成部分，它是軟件生命周期中一項(xiàng)非常重要且非常復(fù)雜的工作，對(duì)軟件可靠性保證具有極其重要的意義。

安全測(cè)試只是軟件保證體系中其中一步，當(dāng)軟件系統(tǒng)上線后，還有許多安全實(shí)踐可以幫助保護(hù)軟件系統(tǒng)安全，比如關(guān)閉不需要的服務(wù)；對(duì)于打開(kāi)的服務(wù)需要限制可以訪問(wèn)的IP等各種安全實(shí)踐。不過(guò)做好了安全測(cè)試，可以從軟件本身角度去防止漏洞發(fā)布到產(chǎn)品環(huán)境，從而幫助軟件和團(tuán)隊(duì)實(shí)現(xiàn)軟件內(nèi)建安全開(kāi)發(fā)。