漏洞测试，在漏洞被利用之前发现并修补漏洞的技术。分为对已知漏洞的检测和对未知漏洞的检测。前者主要是通过安全扫描技术，检测系统是否存在已公布的安全漏洞。后者旨在发现软件系统中可能存在但尚未发现的漏洞，如源代码扫描、反汇编扫描、环境错误注入等。源代码扫描和反汇编扫描都是静态的漏洞检测技术，不需要运行软件程序就可分析程序中可能存在的漏洞；而环境错误注入是一种动态的漏洞检测技术，利用可执行程序测试软件存在的漏洞。