软件安全性测试包括程序、网络、数据库安全性测试。

安全测试检查系统对非法侵入的防范能力。安全测试期间，测试人员假扮非法入侵者，采用各种办法试图突破防线。例如，①想方设法截取或破译口令;②专门定做软件破坏系统的保护机制;③故意导致系统失败，企图趁恢复之机非法进入;④试图通过浏览非保密数据，推导所需信息，等等。理论上讲，只要有足够的时间和资源，没有不可进入的系统。因此系统安全设计的准则是，使非法侵入的代价超过被保护信息的价值。此时非法侵入者已无利可图。

防火墙是最成熟的网络安全技术

防火墙是最成熟的网络安全技术，也是市场上最常见的网络安全产品，在互联网上是一种非常有效的网络安全工具。它主要是通过对外界屏蔽，以保护内部网络的信息和结构。它是设置在内部可信网络和外部不可信网络之间的屏障，可以通过实施比较广泛的安全策略来控制信息流入可信网络，防止不可预料的潜在的入侵破坏，它也能限制可信网络中的用户对外部网络的非授权访问，也因此削弱了网络的功能。

一般的防火墙都可以达到以下目的：一是可以限制他人进入内部网络，过滤掉不安全服务和非法用户；二是防止入侵者接近你的防御设施；三是限定用户访问特殊站点；四是为监视fnternet安全提供方便。由于防火墙假设了网络边界和服务，因此适合于相对独立的网络。防火墙已经在Internet上得到了广泛的应用，而且由于防火墙不限于TCP/IP协议的特点，也使其逐步在fnternet之外更具生命力。

防火墙不是万能的，它具有如下缺点：一是防火墙可以阻断攻击，但不能消灭攻击源；二是防火墙不能抵抗最新的未设置策略的攻击漏洞；三是防火墙对服务器合法开放的端口的攻击大多无法阻止；四是防火墙不能解决来自内部网络的攻击和安全问题；五是防火墙本身也会出现问题和受到攻击；六是防火墙不处理病毒，不能防止受病毒感染的文件的传输等等。因此，客观地讲，防火墙并不是解决网络安全问题的万能药方，而只是网络安全政策和策略中的一个组成部分。