可评测性查看：要是对开发的软件文档、软件规划的可评测性进行审理，包含软件文档是否符合可测性、优良信息系统验收测评软件规划是否具有可评测性、代码是否符合可测性等方面的查看。代码查看：是查看代码和规划的一同性、代码实行规范的状况、代码逻辑表 达的正确性、代码结构的合理性以及代码的可读性。代码查看应依据所运用的言语和编码规范供认查看所用的查看单，查看单的规划或选用应经过判定并得到托付方的供认。代码走查：由评测人员组成小组，信息系统验收测评机构准备一批有代表性的评测用例，集体扮演核算机的人物，沿程序的逻辑，逐步作业评测用例，查找被测软件缺点逻辑评测：要评测程序逻辑结构的合理性、完结的正确性。

不同的信息体系或许软件安全测评服务的内容不同，安顺信息系统验收测评讲解常见的体系安全测评服务内容包含：(1)主机安全扫描服务，依据托付方方或许合同附件，参阅信息安全相关要求，对运用触及的主机打开安全扫描，并给出相应整改主张。(2)运用安全扫描服务，依据托付方要求或许合同附件，参阅信息安全相关要求，对体系运用安全进行测验，剖析运用安全漏洞，并给出相应整改主张。(3)安全基线装备核对服务，信息系统验收测评机构依据客户作业需求及标准等文件的要求，对客户指定体系和设备等进行全的安全装备核对和剖析，包含：主机安全查看、数据库安全查看、中间件安全查看、网络/安全设备查看等发现装备的不合规项，并结合职业实践需求提出体系整改主张，输出陈述。

技能确保，观念先行，一个研制项目触及的人员大多数的开发人员的查验知道是决定性的，只要将软件查验放到软件全生命周期的大布景下来测验，使全体人员对软件质量确保的视点来重新知道查验，具体的查验方法、查验技能提升才有普遍意义。根底理论和方法论的普及，软件查验的实质、含义、定位和作用的知道，安顺信息系统验收测评将是项目能否顺利打开的前提。信息系统验收测评机构软件查验实质上是一个证伪而不是证明的进程。因而，从广义上来说，只要是对软件自身质量确保相关的，都可以归入软件查验的规模。无论是在软件研制的需求剖析、架构规划、具体规划、代码完结仍是后面的查验阶段，都可以打开查验活动;无论是体系规划人员、软件编程人员或许验证人员、服务人员、商场人员，都可以成为查验人员;也无论是文档判定、代码审查、功用调试、体系验证等等活动，都可以是一种查验活动;无论是人工验证、方式证明、代码静态剖析东西、单元查验东西仍是自动化查验东西等手法，都可以成为有用的查验手法。

1.清晰测验的方针，承认功用测验场景，集群规划和标准，数据量，数据格式，紧缩算法等。比方版别迭代测验，优良信息系统验收测评需求和历史版别集群标准和参数对齐，以便比较版别功用是否劣化；Poc测验需求清晰客户场景；软件发行商测验，需求与发行商集群规划保持一样。2.恳求主机环境和测验周期3.搭建运转环境和监控，信息系统验收测评机构获取的功用方针部分包含：功用数据，比方带宽，磁盘IO，CPU，内存等方针4.打开测验 测验进程中运用nmon或许其他体系监控的东西记载体系方针改变，以供发现体系瓶颈，利于后续调优。5.针对功用进行调整优化，进行迭代功用测验 6.出具功用测验陈述