化测试工具做了很多研究，取得一定的成果。
22需求分析
随着软件事业的发展，人们逐渐的认识到，想要开发出高质量的软件产品，必须对软件的开发过程进行改善。研究表明，相当数量的安全问题是由于软件自身的安全漏洞引起的。软件开发过程中引入的大量缺陷，是产生软件漏洞的重要原因之一。软件源代码安全性缺陷排除是软件过程改进的一项重要措施。
随着社会信息化的不断加深，人们不得不开始面对日益突出的信息安全问题。不同的软件缺陷会产生不同的后果，必须区别对待各类缺陷，分析原
2
f因，研究其危害程度，预防方法等。建立一个比较完整的缺陷分类信息，对预防和修复软件安全缺陷具有指导作用。
在中国的很多软件企业存在着重开发、轻测试的现象，造成日后的软件产品的质量问题频出。目前软件测试人才的缺口在30万人以上，IT行业国内外巨头正在加紧争夺软件测试人才，华为曾一次抛出50名软件测试人员的招聘大单，而联想、用友、瑞星等企业也纷纷打出高薪招聘软件测试人才的启事。由于国内软件测试工程师人才奇缺，并且一般只有大中型企业才会单独设立软件测试部门。第三方测试能够拟补各方面软件测试日益增长的需求，特别是源代码安全测试，技术门槛高，软硬件设备要求高，企业不愿意在这方面投入大量的人力和物力资源，使得软件源代码测试有强烈的市场需求。
我区软件产业起步较晚，目前仍处于襁褓期。至“十五”大以来……城市被批准列入国家信息化试点城市。对于我区软件产业的迅速发展，同时也对软件产品质量、安全有更高的要求，这就需要相关专业软件方面的测试对软件产品质量、安全进行保障。
三、项目实施内容及方案
31总体思路
软件源代码安全测试系统项目的总体目标是通过该系统能够对Java、JSP、JavaSript、VBSript、C、ASP
et、VBNet、VB6、CC、ASP、PHPRuby、A
droid、APEXAppExcha
geplatform等主流编程语言的跨站脚本攻击、SQL注入、Javascript劫持、日志伪造、缓冲区溢出等安全漏洞技术指标测试，覆盖所有代码路径和查找大部分的安全漏洞类型；建立软件源代码安全漏洞库和安全漏洞解决方案库。培养和锻炼一批有技术能力的软件源代码安全测评人才队伍，为自治区信息安全管理部门提供数据支撑和
3
f决策依据。
32建设内容
（1）建立软件源代码安全测试系统平台。配置主流软件源代码安全测试软件，针对C、C、Java、C等主流编程语言提供跨站脚本、SQL注入、缓冲区溢出、参数篡改等漏洞进行自动化测试。配置主流服务器，为测试平台提供r