軟件安全性是一個廣泛而復雜的主題，每一個新的軟件總可能有完全不符合所有已知模式的新型安全性缺陷出現。要避免因安全性缺陷問題受各種可能類型的攻擊是不切實際的。在軟件安全測試時，運用一組好的原則來避免不安全的軟件上市、避免不安全軟件受攻擊，就顯得十分重要。

軟件安全性測試基本概念

軟件安全性測試包括程序、網絡、數據庫安全性測試。根據系統安全指標不同測試策略也不同。

保護了最薄弱的環節

攻擊者往往設法攻擊最易攻擊的環節，這對于您來說可能并不奇怪。即便他們在您系統各部分上花費相同的精力，他們也更可能在系統最需要改進的部分中發現問題。這一直覺是廣泛適用的，因此我們的安全性測試應側重于測試最薄弱的部分。

如果執行一個好的風險分析，進行一次最薄弱環節的安全測試，標識出您覺得是系統最薄弱的組件應該非常容易，消除最嚴重的風險，是軟件安全測試的重要環節。

是否有保護故障的措

大量的例子出現在數字世界。經常因為需要支持不安全的舊版軟件而出現問題。例如，比方說，該軟件的原始版本十分“天真”，完全沒有使用加密?，F在該軟件想修正這一問題，但已建立了廣大的用戶基礎。此外，該軟件已部署了許多或許在長時間內都不會升級的 服務器 。更新更聰明的客戶機和 服務器 需要同未使用新協議更新的較舊的客戶機進行互操作。該軟件希望強迫老用戶升級，沒有指望老用戶會占用戶基礎中如此大的一部分，以致于無論如何這將真的很麻煩。