目的及意义： 加强软件程序自身的安全性，能够由内而外得解决我们面临的危机。核实用户只能访问其所属用户类型已被授权访问的那些功能或数据；核实只有具备系统和应用程序访问权限的用户才能访问系统和应用程序。
最常见的软件安全漏洞
1. Unvalidated Input 未验证的参数
2. Broken Access Control失效的访问控制
3. Broken Authentication and Session Management失效的帐户和会话管理
4. Cross Site Scripting (XSS)跨站点脚本攻击
5. Buffer Overflows缓存溢出
6. Injection Flaws命令注入漏洞
7. Improper Error Handling异常处理问题
8. Insecure Storage非安全存储
9. Denial of Service拒绝提供服务
10. Insecure Configuration Management非安全的配置管理

服务内容：对B/S结构的软件产品进行软件产品漏洞检查，并利用白盒测试技术，对漏洞进行源代码的定位
应用程序级别的安全性可确保：在预期的安全性情况下，用户只能访问特定的功能或用例，或者只能访问有限的数据。
系统级别的安全性可确保：只有具备系统访问权限的用户才能访问应用程序，而且只能通过相应的网关来访问。

需要提交的材料： 科研项目技术报告（或研制报告），包括需求、目标、原理、设计、构成、功能和性能实现、存在问题等方面的内容；
测试大纲，包括需要测试的功能或特性、基本测试项目和有关判定原则等方面的内容；
用户文档，包括安装说明、使用指南和所有功能的具体操作说明等方面的内容；

业务联系方式：
周显明：51086880*817/13801867010
E-mail：xmzhou@itesting.cn
华亦昕：51086880*822 / 13482828820
E-mail：yxhua@itesting.cn

银行帐号：
上海市软件评测中心有限公司
中国银行上海市虹桥路支行
044227-8500-14711008091001