1,、做软件安全测试需要考虑的问题：

（1）是否保护了薄弱的环节

攻击者往往设法攻击易攻击的环节，这对于你来说可能并不奇怪。即便他们在你系统各部分上花费相同的精力，他们也更可能在系统需要改进的部分中发现问题。这一直觉是广泛适用的，因此我们的安全性测试应侧重于测试薄弱的部分。

如果执行一个好的风险分析，进行一次薄弱环节的安全测试，标识出你觉得是系统薄弱的组件应该非常容易，消除严重的风险，是软件安全测试的重要环节。

（2）是否具有纵深防御的能力

纵 深防御背后的思想是：使用多重防御策略来测试软件，以至少有一层防御将会阻止完全的黑客破坏。“保护薄弱环节”的原则适用于组件具有不重叠的安全性功能。当涉及到冗余的安全性措施时，所提供的整体保护比任意单个组件提供的保护要强得多，纵深防御能力的测试是软件安全测试应遵循的原则。

（3）是否有保护故障的措施

大量的例子出现在数字世界。经常因为需要支持不安全的旧版软件而出现问题。例如，比方说，该软件的原始版本十分“天真”，完全没有使用加密。现在该软件想修正这一问题，但已建立了广大的用户基础。此外，该软件已部署了许多或许在长时间内都不会升级的服务器。更新更聪明的客户机和服务器需要同未使用新协议更新的较旧的客户机进行互操作。该软件希望强迫老用户升级，没有指望老用户会占用户基础中如此大的一部分，以致于无论如何这将真的很麻烦。怎么办呢?让客户机和服务器检查它从对方收到的第一条消息，然后从中确定发生了什么事情。如果我们在同一段旧的软件“交谈”，那么我们不执行加密。

2、软件安全测评费用是多少？

关于软件安全测评的费用，不同测试机构的收费标准各有不同，一般是按照项目内容或者测试功能点来收费的，需要根据用户的需求或者测试功能点来评估工作量，并以此作为收费依据提供测试报价。

一般软件安全测评的费用会根据客户需要做的测试类型来进行报价，价格一般从几千到几万不等。

根据测试项目的类型，不同的测试机构，费用可能都不一样，这个可以咨询具体的测试机构——比如卓码软件测评。