安全性测试的主要目的是查找软件自身程序设计中存在的安全隐患，并检查应用程序对非法侵入的防范能力， 根据安全指标不同测试策略也不同，如果遵循相同的原则，去证明软件的安全性，将有利于软件安全测试的工作规范的进行，有利于软件安全测试工作的发展。

安全测试检查系统对非法侵入的防范能力。

安全测试期间，测试人员假扮非法入侵者，采用各种办法试图突破防线。

例如，①想方设法截取或破译口令;

②专门定做软 件破坏系统的保护机制;

③故意导致系统失败，企图趁恢复之机非法进入;

④试图通过浏览非保密数据，推导所需信息，等等。

理论上讲，只要有足够的时间和资源，没有不可进入的系统。因此系统安全设计的准则是，使非法侵入的代价超过被保护信息的价值。此时非法侵入者已无利可图。

安全测试用来验证集成在系统内的保护机制是否能够在实际中保护系统不受到非法的侵入。俗话说： “ 系统的安全当然必须能够经受住正面的攻击 —但是它也必须能够经受住侧面的和背后的攻击。 ”

在安全测试过程中，测试者扮演着一个试图攻击系统的个人角色。测试者可以尝试去通过外部的手段来获取系统的密码，可以使用可以瓦解任何防守的客户软件来攻击 系统;可以把系统“制服”，使得别人无法访问;可以有目的地引发系统错误，期望在系统恢复过程中侵入系统;可以通过浏览非保密的数据，从中找到进入系统的 钥匙等等。

只要有足够的时间和资源，好的安全测试一定能够终侵入一个系统。系统设计者的任务是要把系统设计为想要攻破系统而付出的代价大于攻破系统之后得到的信息的价值。

靠谱的软件安全测评机构推荐

企业要做软件安全测试，可以选择卓码软件测评，湖南卓码软件测评有限公司是一家第三方软件测试公司，通过了中国合格评定国家认可委员会（CNAS）认可，保证了测试能力成熟度，出具的检测报告具有权威性和法律效力。

专业从事软件测试服务，可提供软件项目验收测试、科技成果鉴定测试、

软件产品确认测试、浏览器兼容测试、测试外包服务等。了解测试报价