什么项目需要用到源代码扫描、漏洞测试、渗透测试报告？

明确的说，只要有IT资产，都需要。

我们做安全评估有以下几点原因：为了合规、甲方要求、保证自身业务系统安全性等，很多开发企业给甲方交付时都会要求出具相应的安全报告，实际上不管甲方有没有要求你出具安全报告，都应该保证系统的安全性，如果后期遭遇入侵，不仅给甲方带来损失，自己也会有损失。

源代码审计、漏洞扫描、渗透测试是其中三种网络安全评估手段，根据客户实际情况和需求选择评估方法，报告只是对系统当下脆弱性现状的一个快照，是做过安全性检测的一种证明，所以只要有IT资产，都应该去进行网络安全评估，然后安全技术人员出具一份报告协助企业进行修复整改。