JR/T 0191-2020《證券期貨業(yè)軟件測試指南 軟件安全測試》基本信息

標準號：

JR/T 0191-2020

中文名稱：

《證券期貨業(yè)軟件測試指南 軟件安全測試》

發(fā)布日期：

2020-07-10

實施日期：

2020-07-10

發(fā)布部門：

中國證券監(jiān)督管理委員會

提出單位：

全國金融標準化技術(shù)委員會證券分技術(shù)委員會（SAC/TC180/SC4）

歸口單位：

全國金融標準化技術(shù)委員會(SAT/TC180)

起草單位：

中國證券監(jiān)督管理委員會信息中心、大連商品交易所、證券期貨業(yè)信息技術(shù)測試中心（大連）、中證信息技術(shù)服務(wù)有限責任公司等

起草人：

姚前、劉鐵斌、周云暉、許強、李向東、俞楓、劉*、孫瑞超、劉進、丁新杰、董琳、肖昱、高心遠、高鋒遠、李婷婷、沙明、謝冉、林林、陳冬嚴、楊碩、劉舒騏

中國標準分類號：

A11金融、保險

國際標準分類號：

03.060金融、銀行、貨幣體系、保險

JR/T 0191-2020《證券期貨業(yè)軟件測試指南 軟件安全測試》介紹

中國證券監(jiān)督管理委員會于2020年7月10日發(fā)布了JR/T 0191-2020《證券期貨業(yè)軟件測試指南 軟件安全測試》（以下簡稱《指南》）。

一、《指南》的主要內(nèi)容

1、軟件安全測試的目的和原則：《指南》明確了軟件安全測試的目的是確保軟件在設(shè)計、實現(xiàn)和運行過程中的安全性，以及保護投資者和市場參與者的利益。提出了軟件安全測試應(yīng)遵循的原則，包括合規(guī)性、全面性、有效性和可追溯性。

2、軟件安全測試的分類：《指南》將軟件安全測試分為三個層次：安全功能測試、安全性能測試和安全漏洞掃描。每個層次都有詳細的測試方法和要求。

3、測試過程和方法：《指南》詳細闡述了軟件安全測試的整個過程，包括測試準備、測試設(shè)計、測試執(zhí)行、測試結(jié)果分析和測試報告。提供了多種測試方法，如黑盒測試、白盒測試、灰盒測試等。

4、風險評估和測試用例設(shè)計：《指南》強調(diào)了風險評估在軟件安全測試中的重要性，并提出了風險評估的方法和步驟。還詳細介紹了如何根據(jù)風險評估結(jié)果設(shè)計測試用例。

5、測試結(jié)果的記錄和報告：《指南》要求測試結(jié)果應(yīng)詳細記錄，并形成測試報告。測試報告應(yīng)包括測試目的、測試范圍、測試方法、測試結(jié)果、風險評估和改進建議等內(nèi)容。

二、《指南》的意義

1、提高軟件測試質(zhì)量：通過統(tǒng)一的測試標準和方法，有助于提高軟件測試的質(zhì)量和效率，降低軟件安全風險。

2、保障投資者利益：軟件安全測試能夠及時發(fā)現(xiàn)和修復(fù)潛在的安全問題，從而保護投資者的利益和市場的穩(wěn)定。

3、促進行業(yè)健康發(fā)展：《指南》的實施有助于提升整個證券期貨行業(yè)的軟件安全水平，推動行業(yè)的健康發(fā)展。

4、加強監(jiān)管：《指南》為監(jiān)管部門提供了一個明確的監(jiān)管依據(jù)，有助于監(jiān)管部門對證券期貨業(yè)軟件安全進行有效監(jiān)管。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。