安全性测试可以通过三个方法来测试：功能验证、漏洞扫描和模拟攻击实验。

　　1.功能验证

　　功能验证是采用软件测试当中的黑盒测试方法，对涉及安全的软件功能，如：用户管理模块，权限管理模块，加密系统，认证系统等进行测试，主要验证上述功能是否有效，具体方法可使用黑盒测试方法。

　　2、漏洞扫描

　　安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器，系统管理员能够发现所维护信息系统存在的安全漏洞，从而在信息系统网络安全保卫站中做到“有的放矢”，及时修补漏洞。按常规标准，可以将漏洞扫描分为两种类型：主机漏洞扫描器（Host Scanner）和网络漏洞扫描器（Net Scanner）。主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序，如的COPS、Tripewire、Tiger等自由软件。网络漏洞扫描器是指基于网络远程检测目标网络和主机系统漏洞的程序，如Satan、ISS Internet Scanner等。

　　安全漏洞扫描是可以用于日常安全防护，同时可以作为对软件产品或信息系统进行测试的手段，可以在安全漏洞造成严重危害前，发现漏洞并加以防范。

　　3、模拟攻击实验

　　对于安全测试来说，模拟攻击测试是一组特殊的黑盒测试案例，我们以模拟攻击来验证软件或信息系统的安全防护能力，下面简要列举在数据处理与数据通信环境别关心的几种攻击。在下列各项中，出现了“授权”和“非授权”两个术语。“授权”意指“授予权力”，包含两层意思：这里的权力是指进行某种活动的权力（例如访问数据）；这样的权力被授予某个实体、代理人或进程。于是，授权行为就是履行被授予权力（未被撤销）的那些活动。

　　软件安全评估测试的费用：

　　软件安全评估测试报价要根据企业需求方具体的项目测试内容来看，企业可以结合自己的需求进行多方咨询，例如可以咨询赛辰软件测评，赛辰具备以上资质证书，可以从事相关的测评服务。

　　赛辰资质介绍：

　　赛辰作为一家致力成为中国权威的信息化建设质量保障机构，拥有国家实验室认可证书（CNAS）、检验检测机构资质认定证书（CMA）、信息安全服务资质认证证书（CCRC）、信息安全服务资质证书（风险评估 一级）等资质，可提供：电子政务工程评测及验收服务、智能建筑检测服务、软件测试服务、信息安全测评服务和通信网络检测服务。