软件安全一般分为两个层次，即应用程序级别的安全性和操作系统级别的安全性。应用程序级别的安全性，包括对数据或业务功能的访问，在预期的安全性情况下，操作者只能访问应用程序的特定功能、有限的数据等。操作系统级别的安全性是确保只有具备系统平台访问权限的用户才能访问，包括对系统的登录或远程访问。

　　软件安全测试通过标准准则：

　　《网络安全法》

　　《网络产品和服务安全审查办法（试行）》

　　《信息系统安全检查办法》（国办发〔2009〕28 号）

　　《关于开展重点领域网络与信息安全检查行动的通知》（国办函〔2012〕102 号）

　　软件安全测试的必要性：软件APP面临的木马、病毒、篡改、破解、钓鱼、二次打包、账号窃取、资源篡改、广告植入、信息劫持等安全威胁，关系到企业软件的正常使用。

　　第三信息安全测评中心信息（软件）安全测评服务如赛辰：

　　信息安全风险评估：

　　依据《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》（国信办[2006]5号）、GB/T 20984-2007 《信息安全风险评估规范》等标准规范，进行信息系统安全保障能力级的符合性测评。

　　现场评估实施结束后，评估小组根据测评指导书各个评估项的结果记录进行评估分析，汇总评估结果，并进行整体评估分析，从而形成合理、可信任的评估结论，完成评估报告的编制及建议。

　　源代码安全漏洞扫描：

　　赛辰可以对未经编译的软件源代码进行代码扫描分析，快速识别安全漏洞及发现合规方面存在的问题，并向您指出漏洞的位置和分析修复方法。帮助企业节省大量的人力和时间成本，提高开发效率，并且能够发现很多靠人力无法发现的安全漏洞，站在对手的角度上去审查程序员的代码，找出潜在的风险，从内对软件进行检测，提高代码的安全性，大大降低项目中的安全风险，提高软件质量，可快速、准确地查找，定位和修复软代码中存在的安全风险。

　　应用、系统、设备漏洞扫描：

　　分为Web应用安全检测、系统漏洞安全检测和设备漏洞扫描检测。

　　赛辰第三方软件检测机构（第三信息安全测评中心）注重每一个测试环节和每一个产品功能性能细节,能不断提高软件产品的质量。