软件安全检测是针对软件存在的安全风险以及漏洞信息进行的全面检测，主要从基础安全、程序源文件安全、本地数据存储安全、通讯数据传输安全、身份认证安全、内部数据交互安全和恶意攻击防范能力这七个方面采用静态和动态相结合的方式对其进行检测和分析，发现软件内部存在问题并给出修复建议，帮助软件所有者提高其开发程序的安全性。

安全检测
对病毒、木马、恶意代码、敏感权限调用、广告、恶意扣费等安全特征进行检测。

漏洞扫描
对应用程序进行静态漏洞扫描，分析源代码中存在的安全风险，运行应用于模拟器中对应用进行实时漏洞攻击检测。

风险评估
对可能存在风险隐患的功能调用、系统组件、接口 等方面进行安全评估，及时发现潜在风险。

修复建议
针对应用安全检测中发现的各类安全问题，提供有针对性的安全修复建议。

测试依据：

《系统与软件工程 系统与软件质量要求和评价》（GB/T 25000.51-2016）

《信息安全技术—代码安全审计规范》(GB/T 39412-2020)

《应用软件安全编程指南国家标准(GBT38674-2020)》

《GB/T 34943-2017 C/C++语言源代码漏洞测试规范》

《GB/T 34944-2017 Java语言源代码漏洞测试规范》

《GBT 34946-2017 C#语言源代码漏洞测试规范》

工信部通信行业《YD/T 3464-2019联网软件安全编程规范》

YD/T 3447-2019 联网软件源代码安全审计规范

YD/T 3448-2019 联网软件源代码漏洞分类及等级划分规范

国军标GJB 8114-2013《C/C++语言编程安全子集》

国军标GJB 5369-2005《航天型号软件C语言安全子集》 

中研院软件测试服务优势：
1、服务资质：中研院可出具专业权威的软件测试报告。中研院具备CMA和CNAS资质。
2、服务方式：中研院可以为您便捷的测试方式，包括上门测试、远程测试和视频测试，以最快的效率完成测试，解决您的燃眉之急。
3、高效测试：中研院已成功研发了高效的软件测试工具，可自动生成过程记录、执行记录、测试报告、测试归档资料。正常5个工作日内出具软件确认测试报告，有需要时，可加急处理。

青岛中研院评估认证测评服务有限公司（简称“中研院”）是专业的信息技术领域第三方检验检测机构，总部位于中国工业互联网之都——青岛。

中研院作为信息技术领域第三方检验检测机构，以服务于政府机构、科研院校及企事业单位为己任，通过政、产、学、研、用相结合，为多行业多领域的软件产品与信息系统提供第三方评测服务。涉及政府、教育、电信、交通、海洋、医疗、航空、公安、电力、农业、石油、水利、林业、制造等行业客户，业务领域涵盖：软件产品登记测试、系统验收测试、产品确认测试、软件性能测试、软件安全测试、APP测试、全流程测试、网络安全等级保护测评（等保2.0）、商用密码应用安全性评估(密评) 、信息安全培训等。