信息安全性根本目的是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有未授权的操作等行为。安全测试验证信息系统的安全防护能力，在不同层面建立安全防护策略，发现系统在运行过程中，信息及数据的泄漏、重要数据的丢失、非法入侵、非法操作，定位安全漏洞和缺陷，并通过优化，解决系统的安全性问题，提升安全防护能力，满足信息系统安全方面的需求。

主要从软件的保密性、完整性、抗抵赖性、可核查性、真实性等方面进行测试。