信息时代用户在使用软件产品时最为关注的无非就是安全问题，试问如果有一款软件产品的性能和功能十分强大，但是安全性不高，用户会使用吗?答案是否定的，因此软件产品的安全性十分之重要，软件安全测试也必不可少，那么软件产品究竟为什么要进行安全测试呢?软件安全会引发哪些问题?

　　1、数据库

　　一般软件产品或网站的数据库是最需要加强安全防范的，如果不进行安全测试，在高技术人员面签，数据库就会逐步展现在黑客的面前，包括数据库类型、字段名、表结构和用户的详细信息等等，无比的危险。

　　2、权限

　　软件产品或网站一般设置了用户只能进行哪些操作的规定，也就是权限，如果少了安全方面的保证，就会有人跳出该权限做未知的事情，可能会导致后续的安全问题。

　　3、修改提交数据信息

　　当软件产品中有涉及到需要提交数据时，若安全得不到保障，一旦有人抓包修改提交数据信息，会造成巨大的损失。

　　4、跨站脚本的安全隐患

　　所有HTML注入范例只是注入一个JavaScript弹出式的警告框：alert(1)。如果觉得警告框还不够刺激，当受害者点击了一个被注入了HTML代码的页面链接时攻击者能作的各种的恶意事情。诱捕受害者，可能会redirect到另一个钓鱼网站之类的，使其蒙受损失。