1. 軟體品質保證標準
   ISO9216：軟體產品品質
   ISO21827（SSE-CMM）：“安全工程系統”的流程*
   OSSTMM：基於分析指標評估營運安全性

2. 功能測試

   功能測試：RLPS
   1. 可靠性：
   可用性和功能上完整的可用性
   彈性：受到攻擊時軟體的性能有多強；
   可恢復性：攻擊後軟體如何恢復
   2. 邏輯
   3. 性能
   4. 可擴展性
   功能測試的一般步驟：
   確定要測試的功能
   建立輸入
   確定預期輸出
   使用建立的輸入執行測試
   比較實際輸出與預期

   1. 單元測試
      開發團隊的工作，儘早發現錯誤
      確保邏輯元素
   2. 整合或系統測試
      -緊急屬性的正確形式和級別
      -整個系統符合系統級要求
      -組件集成，而不僅僅是單個模型
      -以及組件之間的數據傳輸
   3. 性能測試
      確定瓶頸和性能因素，而不找到特定的錯誤
      • 服務水平協議（SLA）測試：
        預期的協議服務水平可以通過軟體獲得
      • 負載測試
      • 壓力測試
      • 可恢復性：在違反安全保護措施後恢復自身

3.安全測試

白箱： 
	全面的知識： 
		完整的文件
		原始碼
		配置參數
	早期的軟體結構和設計
	低誤判
	檢測到邏輯缺陷
黑箱： 
	沒有知識
	在高級系統級別的軟體行為
	高誤判率
	未檢測到邏輯缺陷
灰箱：