隨著信息技術(shù)的飛速發(fā)展,，軟件已經(jīng)成為人們生活和工作中不可或缺的一部分。
而在軟件開發(fā)過程中,，安全問題是非常重要的一個方面,。
因此，軟件安全檢測/軟件安全測試也就顯得尤為必要。

常見的系統(tǒng)軟件安全檢測有哪些,？

不同的信息系統(tǒng)或者軟件安全測評服務(wù)的內(nèi)容不同,，常見的系統(tǒng)安全測評服務(wù)內(nèi)容包括：

(1)主機安全掃描服務(wù)

依據(jù)委托方方或者合同附件，參考信息安全相關(guān)要求,，對應(yīng)用涉及的主機展開安全掃描,，并給出相應(yīng)整改建議。

(2)應(yīng)用安全掃描服務(wù)

依據(jù)委托方要求或者合同附件,，參考信息安全相關(guān)要求,，對系統(tǒng)應(yīng)用安全進行測試，分析應(yīng)用安全漏洞,，并給出相應(yīng)整改建議,。

(3)安全基線配置核查服務(wù)

根據(jù)客戶工作需求及標(biāo)準(zhǔn)等文件的要求，對客戶指定系統(tǒng)和設(shè)備等進行全面的安全配置核查和分析,，包括：主機安全檢查,、數(shù)據(jù)庫安全檢查、中間件安全檢查,、網(wǎng)絡(luò)/安全設(shè)備檢查等發(fā)現(xiàn)配置的不合規(guī)項,，并結(jié)合行業(yè)實際需求提出系統(tǒng)整改建議，輸出報告,。

(4)源代碼安全掃描服務(wù)

對用戶提供的源代碼進行安全掃描,，檢測 OWASP、CWE,、PCI 等國際組織定義的軟件安全漏洞,，包括跨站腳本攻擊、SQL 注入,、資源泄漏,、命令注入、緩沖區(qū)溢出等,，并給出相應(yīng)整改建議,。

(5)等級保護測評服務(wù)

根據(jù)業(yè)主單位要求，協(xié)助業(yè)務(wù)單位,，依據(jù)《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南》(GB/T22240-2008)的要求，對系統(tǒng)進行信息系統(tǒng)安全等級保護定級（三級）,，確定業(yè)務(wù)信息安全保護等級,，確定系統(tǒng)服務(wù)安全保護等級，并提供擁有國家信息系統(tǒng)安全等級保護測評機構(gòu)進行測試,、出具系統(tǒng)安全保護等級測評報告,，提出可行性整改方案并協(xié)助整改。

騰創(chuàng)實驗室（廣州）有限公司是一家為客戶提供軟件檢測技術(shù)服務(wù)的第三方檢測機構(gòu),，具有CMA資質(zhì)證書,，具備為企業(yè)提供軟件測試,、安全測試的服務(wù)能力，騰創(chuàng)為企業(yè)提供信息安全測評服務(wù),，包括信息安全風(fēng)險評估,、源代碼安全漏洞掃描以及應(yīng)用、系統(tǒng),、設(shè)備漏洞掃描,。