软件系统通过密评（密码应用安全性评估）通常包括以下步骤和方法：

文档审查

审查商用密码应用系统的相关文档，包括系统设计文档、源代码文档、测试报告等，以了解系统的实现方式和安全控制措施。

代码审查

对商用密码应用系统的源代码进行审查，以发现潜在的安全漏洞和错误。

测试验证

对商用密码应用系统进行测试验证，包括功能测试、性能测试、安全测试等，以评估系统的性能和安全性。

风险评估

对商用密码应用系统进行风险评估，以确定系统面临的安全风险和威胁，并制定相应的风险控制措施。

SSL协议和证书

应用系统通过基于国密的SSL协议建立HTTPS通道访问，部署符合国密的SSL证书，实现业务或管理人员到应用的传输机密性。

SSL VPN

跨网运维的管理人员通过符合国密的SSL VPN建立安全的传输通道，保证网络传输数据的机密性。

IPSec VPN

涉及数据备份的场景，通过在系统出口到备份区域部署IPSec VPN实现备份线路的传输机密性保护。

这些方法共同构成了软件系统通过密评的完整流程，确保系统在设计和实现过程中充分考虑了安全性，并采取了相应的措施来保护数据的机密性。