امروزه تست امنیت نرم افزار به یکی از مسائل کلیدی در حوزه امنیت نرم افزار تبدیل شده است. بسیاری از روش های فعلی، تست امنیت نرم افزار را بر روی کد تولید شده نرم افزار )به صورت تست جعبه سفید( و یا بر روی نسخه اجرایی آن )به صورت تست جعبهسیاه( و یا ترکیبی )به صورت تست جعبه خاکستری( انجام می دهند. فرایند تست امنیت نرم افزار علاوه بر اینکه از فاز توسعه نرم افزار انجام می گیرد، باید در فازهای مختلف تولید نرم افزار نیز صورت پذیرد. در این مقاله مدلی پیشنهاد می گردد که تست امنیت نرم افزار را نه تنها در فاز توسعه بلکه در فرایند تولید نرم افزار از ابتدا تا پایان در بر می گیرد. در این مدل ، تست امنیت نرم افزار بر اساس استانداردISO 12207 انجام می گیرد. به عبارت دیگر برای تولید نرم افزار از فرایندها و فازهایISO 12207 استفاده شده و در انتهای هر فاز از استاندارد، نقطه وارسی آسیب پذیری نرم افزار مربوط به آن فاز تعبیه می گردد. در این مقاله پس از شرح مدل پیشنهادی ، به عنوان نمونه تست امنیت در فاز توسعه نرم افزار با استفاده از ابزارAcunetix انجام و آسیب پذیری های نرم افزار در این فاز کشف گردید. با رویکرد پیشنهادی تست امنیت نرم افزار نه تنها در فاز توسعه که در فازهای مختلف از جمله طراحی و ... نیز در نظر گرفته می شود