本標準給出了證券期貨行業(yè)信息系統(tǒng)建設(shè)過程中的軟件安全測試目標及流程�����、軟件安全測試技術(shù)��、軟件安全測試基本測試方法及移動應用安全測試特定測試方法���。
本標準適用于指導證券期貨行業(yè)市場核心機構(gòu)��、證券期貨基金經(jīng)營機構(gòu)以及證券期貨信息技術(shù)服務機構(gòu)實施證券期貨業(yè)計算機軟件和外部信息系統(tǒng)的安全測試��。
注1:核心機構(gòu)�����,如證券期貨交易所��、證券登記結(jié)算機構(gòu)�����、期貨市場監(jiān)控中心等����;
注2:經(jīng)營機構(gòu),如證券公司��、期貨公司�����、基金公司等����;
注3:服務機構(gòu)為軟件開發(fā)商、信息商����、服務商。
