本標(biāo)準(zhǔn)給出了證券期貨行業(yè)信息系統(tǒng)建設(shè)過程中的軟件安全測試目標(biāo)及流程、軟件安全測試技術(shù)、軟件安全測試基本測試方法及移動應(yīng)用安全測試特定測試方法。
本標(biāo)準(zhǔn)適用于指導(dǎo)證券期貨行業(yè)市場核心機(jī)構(gòu)、證券期貨基金經(jīng)營機(jī)構(gòu)以及證券期貨信息技術(shù)服務(wù)機(jī)構(gòu)實(shí)施證券期貨業(yè)計算機(jī)軟件和外部信息系統(tǒng)的安全測試。
注1:核心機(jī)構(gòu),如證券期貨交易所、證券登記結(jié)算機(jī)構(gòu)、期貨市場監(jiān)控中心等;
注2:經(jīng)營機(jī)構(gòu),如證券公司、期貨公司、基金公司等;
注3:服務(wù)機(jī)構(gòu)為軟件開發(fā)商、信息商、服務(wù)商。