软件安全性测试包括程序、网络、数据库安全性测试.
1.根据软件安全测试需要考虑的问题
1.保护了最薄弱的环节
2.是否具有纵深防御的能力
3.是否有保护故障的措施
测试工具：端口扫描器：Nmap
Nmap是"Network Mapper"的缩写，是一款非常受欢迎的免费开源黑客工具。

Nmap是一种使用原始IP数据包的工具，以非常创新的方式决定网络上有哪些主机，主机上的哪些服务（应用名称和版本）提供什么数据、什么操作系统、什么类型、什么版本的包过滤/防火墙正在被目标使用。

使用nmap有什么好处，其中一个就是管理员用户能够确定网络是否需要打包。

主要功能：探测一组主机是否在线；扫描主机端口是否打开；判断目标操作系统
1. 常用扫描方式：TCP connect端口扫描：-sT参数
2. 端口扫描TCP同步：-sS参数
3. 端口扫描UDP：-sU参数
4. Ping扫描：-sP参数。