源代码安全检测

随着软件技术的快速发展，开源软件已广泛应用于世界各地。数据显示，自2012年以来，80%以上的商业软件使用开源软件。一旦开源软件代码存在安全问题，将产生广泛而严重的影响。

腾创实验室（广州）有限公司(以下简称“腾创实验室”)是一家为客户提供软件技术服务的检测检测机构，已获得广东省市场监督管理局检验检测机构资质认定证书（CMA），可提供源代码安全检测服务，我们的检测团队是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的人员组成，可对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。目的在于充分的挖掘当前代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可能面临的威胁与安全隐患。

什么是源代码安全检测报告？

源代码安全检测报告，其实一般指软件安全测试报告。

信息系统项目验收，软件安全测试报告的必要性：

《信息系统安全等级保护基本要求》中规定“应委托公正的三方测试单位对系统进行安全性测试，并出具安全性测试报告”。

 信息系统升级改造项目验收管理办法(试行)中五条规定：“项目承建单位完成项目建设内容，认为系统功能和技术指标达到合同要求的，可向项目建设单位提出项目初验申请，同时提交以下材料：

1、软件测试报告。

2、信息安全测评报告。 

3、系统测试方案。 

4、系统测试用例。 

5、系统使用手册。 

6、其他相关资料和文件。

怎么编写软件安全测试报告（或源代码安全检测报告）？

虽然测试人员需要根据不同的测试项目来撰写软件安全测试报告，但是报告的主要内容是大致相同的，测试人员可根据自己的实际情况进行调整。软件安全测试报告的内容主要涵盖以下几点：

1. 引言

引言包括编写的目的、术语的名词解释、参考资料。

2. 测试概述

测试概述的主要内容包括测试的对象、测试目的、测试范围、测试时间、测试人员的相关信息。

3. 测试方法

安全测试方法包括静态的代码安全测试、动态的渗透测试、程序数据扫描等方法。

4. 测试结果及缺陷分析

这是软件测试报告的内容，测试人员需要对发现的bug数量和严重程度进行分类，做好数据统计与分析工作。

5. 测试总结与测试建议

测试人员需要对测试工作进行总结，提出相关修改建议供软件开发人员参考。