不同的信息系統或軟件安全評估服務具有不同的內容，所以想要進行軟件安全測試需要進行具體的評估，那么常見的軟件安全測試評估服務包括什么呢？

（1）主機安全掃描服務

      根據委托人或合同的所附內容，參考信息安全的相關要求，對申請所涉及的主機進行安全掃描，并提出相應的整改建議。

（2）應用程序安全性掃描服務

     根據客戶的要求或合同附件，參考信息安全的相關要求，測試系統應用安全，分析應用安全漏洞，并提出相應的整改建議。

（3）安全基準配置驗證服務

       根據客戶的工作要求和標準以及其他文件的要求，對客戶指定的系統和設備進行全面的安全配置驗證和分析，包括：主機安全檢查，數據庫安全檢查，中間件安全檢查，網絡/安全設備檢查和其他發現配置根據行業的實際需求，提出系統整改建議和輸出報告。

（4）源代碼安全掃描服務

       對用戶提供的源代碼執行安全掃描，檢測國際組織（例如OWASP，CWE，PCI）定義的軟件安全漏洞，包括跨站點腳本攻擊，SQL注入，資源泄漏，命令注入，緩沖區溢出等；以及提供相應的整改建議。

（5）等級保護評估服務

      根據所有者單位的要求，協助業務單位按照《信息安全技術信息系統安全等級保護等級指南》（GB / T22240）的要求對信息系統安全等級保護進行分類（三級）。 -2008），并確定業務信息安全防護等級，確定系統服務安全防護等級，提供國家信息系統安全等級防護評估機構進行測試，發布系統安全防護等級評估報告，提出可行的整改計劃并協助在整改中。

        以上就是對軟件安全測試的測試內容進行的介紹，一航軟件測評中心具有國家認證的CMA資質，可出具國家認可的軟件測試報告，相信我們能給軟件和產品一個安全順暢的使用體驗。