​安全测试外包是指企业将安全测试相关的工作委托给外部专业的安全测试服务提供商来完成的一种业务模式。这些外部机构利用其专业的工具、技术和人员，对企业的信息系统、软件应用、网络设施、物理设施等进行安全性测试，以发现潜在的安全漏洞和风险。
软件安全测试：包括对企业内部开发的软件或者使用的第三方软件进行测试。例如，检查软件是否存在 SQL 注入漏洞、跨站脚本攻击（XSS）漏洞等。测试人员会通过模拟黑客攻击的手段，尝试利用各种输入验证不严格的接口来获取系统权限或者篡改数据。
网络安全测试：主要对企业的网络架构进行评估。包括对防火墙、入侵检测系统（IDS）、虚拟专用网络（VPN）等网络设备的配置和性能进行测试。例如，通过端口扫描来确定企业网络中哪些端口是开放的，是否存在未经授权的访问路径，还会检查网络中的数据传输是否存在被窃听或篡改的风险。
物理安全测试：针对企业的办公场所、数据中心等物理设施进行测试。比如检查门禁系统是否可以被绕过，监控系统是否存在盲区，机房的消防和电力备份系统是否能够正常工作等。