软件系统安全测试主要包括：

　　1.代码审计：代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。

　　2.网络与信息安全应急演练：通过模拟与外界网络设施故障，电力故障，服务器故障，业务系统遭受突发性高并发访问、DDOS 攻击及漏洞入侵后被攻击、篡改、研判、报告、处置、恢复等，开展网络与信息安全事件应急演练，从而检验预案、磨合机制。

　　3.渗透测试：选择不影响业务系统正常运行的模拟攻击方法，对主机操作系统、数据库系统、应用系统、网络设备进行渗透测试，评估计算机网络系统安全。

　　4.基线检查：在业务系统的设备入网，业务上线，日常运维、定期巡检和设备下线整个生命周期的各个环节，检查包括操作系统、网络设备、数据库、中间件在内的所有类型的设备与系统的安全配置是否达到最基本防护能力要求的基线。

　　5.移动终端APP安全测评：通过代码审计、配置验证、人工验证的方式，发现恶意代码威胁（木马）、应用程序中的隐蔽功能威胁、隐蔽通道和安全漏洞/ 后门威胁、特殊功能和特定服务中的威胁以及针对相关基础设施的威胁和针对数据内容的其他攻击威胁，完成移动终端APP 安全检测与评估。

　　源代码漏洞扫描，赛辰的测评实力：

　　赛辰作为一家有CNAS、CMA、CCRC、信息系统风险安全评估等检测资质的独立的第三方软件检测机构，可以对未经编译的软件源代码进行代码扫描分析，快速识别安全漏洞及发现合规方面存在的问题，并向企业方指出漏洞的位置和分析修复方法。由于是对未经编译的代码进行扫描，因此不需要去处理复杂的代码编译所需要的环境及构建问题。帮助企业节省大量的人力和时间成本，提高开发效率，并且能够发现很多靠人力无法发现的安全漏洞，站在对手的角度上去审查程序员的代码，找出潜在的风险，从内对软件进行检测，提高代码的安全性，大大降低项目中的安全风险，提高软件质量，可快速、准确地查找，定位和修复软代码中存在的安全风险。

　　注意啦，赛辰办理源代码漏洞扫描：20000行内免费扫描或（购买包年服务，1.5万元/年含10次扫描）

　　在过去的日子里、赛辰软件测评中心取得了一个又一个的新的突破，饮水思源。赛辰深知，公司所取得的每一点进步和成功，都离不开广大企业的关注、信任、支持和参与。您的理解和信任是赛辰进步的强大动力、你的认可与支持是赛辰成长的不竭源泉。赛辰软件测评为回馈广大企业客户，自4月开始，开展软件测试报告优惠促销，特别策划了两类含三大优惠的促销活动！！