JR/T 0191-2020《证券期货业软件测试指南 软件安全测试》基本信息
标准号:JR/T 0191-2020
中文名称:《证券期货业软件测试指南 软件安全测试》
发布日期:2020-07-10
实施日期:2020-07-10
发布部门:中国证券监督管理委员会
提出单位:全国金融标准化技术委员会证券分技术委员会(SAC/TC180/SC4)
归口单位:全国金融标准化技术委员会(SAT/TC180)
起草单位:中国证券监督管理委员会信息中心、大连商品交易所、证券期货业信息技术测试中心(大连)、中证信息技术服务有限责任公司等
起草人:姚前、刘铁斌、周云晖、许强、李向东、俞枫、刘军、孙瑞超、刘进、丁新杰、董琳、肖昱、高心远、高锋远、李婷婷、沙明、谢冉、林林、陈冬严、杨硕、刘舒骐
中国标准分类号:A11金融、保险
国际标准分类号:03.060金融、银行、货币体系、保险
JR/T 0191-2020《证券期货业软件测试指南 软件安全测试》介绍
中国证券监督管理委员会于2020年7月10日发布了JR/T 0191-2020《证券期货业软件测试指南 软件安全测试》(以下简称《指南》)。
一、《指南》的主要内容
1、软件安全测试的目的和原则:《指南》明确了软件安全测试的目的是确保软件在设计、实现和运行过程中的安全性,以及保护投资者和市场参与者的利益。提出了软件安全测试应遵循的原则,包括合规性、全面性、有效性和可追溯性。
2、软件安全测试的分类:《指南》将软件安全测试分为三个层次:安全功能测试、安全性能测试和安全漏洞扫描。每个层次都有详细的测试方法和要求。
3、测试过程和方法:《指南》详细阐述了软件安全测试的整个过程,包括测试准备、测试设计、测试执行、测试结果分析和测试报告。提供了多种测试方法,如黑盒测试、白盒测试、灰盒测试等。
4、风险评估和测试用例设计:《指南》强调了风险评估在软件安全测试中的重要性,并提出了风险评估的方法和步骤。还详细介绍了如何根据风险评估结果设计测试用例。
5、测试结果的记录和报告:《指南》要求测试结果应详细记录,并形成测试报告。测试报告应包括测试目的、测试范围、测试方法、测试结果、风险评估和改进建议等内容。
二、《指南》的意义
1、提高软件测试质量:通过统一的测试标准和方法,有助于提高软件测试的质量和效率,降低软件安全风险。
2、保障投资者利益:软件安全测试能够及时发现和修复潜在的安全问题,从而保护投资者的利益和市场的稳定。
3、促进行业健康发展:《指南》的实施有助于提升整个证券期货行业的软件安全水平,推动行业的健康发展。
4、加强监管:《指南》为监管部门提供了一个明确的监管依据,有助于监管部门对证券期货业软件安全进行有效监管。
有检研究院旗下第三方检测报告办理服务