本標準給出了證券期貨行業(yè)信息系統(tǒng)建設(shè)過程中的軟件安全測試目標及流程、軟件安全測試技術(shù)、軟件安全測試基本測試方法及移動應用安全測試特定測試方法。
本標準適用于指導證券期貨行業(yè)市場核心機構(gòu)、證券期貨基金經(jīng)營機構(gòu)以及證券期貨信息技術(shù)服務機構(gòu)實施證券期貨業(yè)計算機軟件和外部信息系統(tǒng)的安全測試。
注1:核心機構(gòu),如證券期貨交易所、證券登記結(jié)算機構(gòu)、期貨市場監(jiān)控中心等;
注2:經(jīng)營機構(gòu),如證券公司、期貨公司、基金公司等;
注3:服務機構(gòu)為軟件開發(fā)商、信息商、服務商。