不同的信息系统或软件安全评估服务具有不同的内容，所以想要进行软件安全测试需要进行具体的评估，那么常见的软件安全测试评估服务包括什么呢？

（1）主机安全扫描服务

      根据委托人或合同的所附内容，参考信息安全的相关要求，对申请所涉及的主机进行安全扫描，并提出相应的整改建议。

（2）应用程序安全性扫描服务

     根据客户的要求或合同附件，参考信息安全的相关要求，测试系统应用安全，分析应用安全漏洞，并提出相应的整改建议。

（3）安全基准配置验证服务

       根据客户的工作要求和标准以及其他文件的要求，对客户指定的系统和设备进行全面的安全配置验证和分析，包括：主机安全检查，数据库安全检查，中间件安全检查，网络/安全设备检查和其他发现配置根据行业的实际需求，提出系统整改建议和输出报告。

（4）源代码安全扫描服务

       对用户提供的源代码执行安全扫描，检测国际组织（例如OWASP，CWE，PCI）定义的软件安全漏洞，包括跨站点脚本攻击，SQL注入，资源泄漏，命令注入，缓冲区溢出等；以及提供相应的整改建议。

（5）等级保护评估服务

      根据所有者单位的要求，协助业务单位按照《信息安全技术信息系统安全等级保护等级指南》（GB / T22240）的要求对信息系统安全等级保护进行分类（三级）。 -2008），并确定业务信息安全防护等级，确定系统服务安全防护等级，提供国家信息系统安全等级防护评估机构进行测试，发布系统安全防护等级评估报告，提出可行的整改计划并协助在整改中。

        以上就是对软件安全测试的测试内容进行的介绍，一航软件测评中心具有国家认证的CMA资质，可出具国家认可的软件测试报告，相信我们能给软件和产品一个安全顺畅的使用体验。