可以做安全测试的机构（第三方软件安全检测中心）一般具备CCRC证书，例如赛辰，赛辰，一家拥有CMA与CNAS双认证的第三方软件测评公司，具有中国合格评定会实验室认可（CNAS） ，检验检测机构资质认定（CMA）、信息安全服务资质认证（CCRC）、信息安全服务资质证书（风险评估一级）等多项证书资质，具备为企业提供软件测试、安全测试的服务能力，出具的软件测试报告（包括软件登记测试报告、科技项目验收测试报告、软件安全测试报告、性能测试报告、确认测试报告等）均可全国通用。

　　第三方软件安全检测中心赛辰，提供信息安全测评服务，包括：

　　信息安全风险评估：

　　依据《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》（国信办[2006]5号）、GB/T 20984-2007 《信息安全风险评估规范》等标准规范，进行信息系统安全保障能力级的符合性测评。

　　现场评估实施结束后，评估小组根据测评指导书各个评估项的结果记录进行评估分析，汇总评估结果，并进行整体评估分析，从而形成合理、可信任的评估结论，完成评估报告的编制及建议。

　　源代码安全漏洞扫描：

　　赛辰可以对未经编译的软件源代码进行代码扫描分析，快速识别安全漏洞及发现合规方面存在的问题，并向您指出漏洞的位置和分析修复方法。帮助企业节省大量的人力和时间成本，提高开发效率，并且能够发现很多靠人力无法发现的安全漏洞，站在对手的角度上去审查程序员的代码，找出潜在的风险，从内对软件进行检测，提高代码的安全性，大大降低项目中的安全风险，提高软件质量，可快速、准确地查找，定位和修复软代码中存在的安全风险。

　　应用、系统、设备漏洞扫描：

　　分为Web应用安全检测、系统漏洞安全检测和设备漏洞扫描检测。