安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。安全测试包含以下内容:1、强调完备性,覆盖性,可度量性;2、强调测试系统本身的安全性,而不是外部防护系统的安全性;3、对安全漏洞可利用性的定级依赖于对潜在危害;4、提供的解决方案不是简单的防护,而是如何修复,进一步指导安全编程,最后辅助实施安全开发过程。