軟件安全測(cè)試報(bào)告就是軟件安全測(cè)試工作結(jié)束以后要交付的一份檢測(cè)文檔，該文檔通過(guò)對(duì)軟件安全質(zhì)量進(jìn)行整體評(píng)估，發(fā)現(xiàn)軟件的缺陷與bug，為開發(fā)人員修復(fù)漏洞、提高軟件質(zhì)量奠定堅(jiān)實(shí)的基礎(chǔ)。

　　軟件安全測(cè)試報(bào)告的內(nèi)容主要涵蓋以下幾點(diǎn)：

　　1. 引言

　　引言包括編寫的目的、術(shù)語(yǔ)的名詞解釋、參考資料。

　　2. 測(cè)試概述

　　測(cè)試概述的主要內(nèi)容包括測(cè)試的對(duì)象、測(cè)試目的、測(cè)試范圍、測(cè)試時(shí)間、測(cè)試人員的相關(guān)信息。

　　3. 測(cè)試方法

　　安全測(cè)試方法包括靜態(tài)的代碼安全測(cè)試、動(dòng)態(tài)的滲透測(cè)試、程序數(shù)據(jù)掃描等方法。

　　4. 測(cè)試結(jié)果及缺陷分析

　　這是軟件測(cè)試報(bào)告的重點(diǎn)內(nèi)容，測(cè)試人員需要對(duì)發(fā)現(xiàn)的bug數(shù)量和嚴(yán)重程度進(jìn)行分類，做好數(shù)據(jù)統(tǒng)計(jì)與分析工作。

　　5. 測(cè)試測(cè)試建議

　　測(cè)試人員需要對(duì)測(cè)試工作進(jìn)行提出相關(guān)修改建議供軟件開發(fā)人員參考。