通过一系列的技术手段，鉴定软件的正确性、完整性、安全性和质量，保证软件质量可靠、达标，对软件产品进行质量控制，为项目验收提供技术支撑及技术评价 。

一、软件测试

按照GB/T 25000.51-2016 系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则,对软件的功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性进行测试，出具软件测评报告。

二、源代码审计

通过对源代码进行审查，找出并修复代码中的各种可能影响系统安全的潜在风险，通过提高代码的自身质量，达到降低系统风险的目的。往往由于代码量大，代码安全审计一般会借助静态分析类工具，对代码进行自动检测，产生代码安全审计报告。

三、信息安全风险评估

参照风险评估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。

四、渗透测试

在用户授权下对特定的信息系统进行全面安全检测和测试，采用非破坏性的黑客攻击方法，发现系统安全风险。