梆梆资讯
标准解读(二)|《证券期货业软件测试指南 软件安全测试》
2021-07-29
近日,证监会发布《证券期货业软件测试指南 软件安全测试》、《证券期货业移动互联网应用程序安全规范》等三项金融行业标准,自公布之日起施行。梆梆安全将结合在移动App安全领域的实践经验,分两期带您一起解读移动App安全规范和软件安全测试指南。
梆梆安全参与编制了证监会发布的《证券期货业软件测试指南 软件安全测试》标准(以下简称“软件安全测试标准”),本期将带大家一起解读。
2019年,证监会发布了JR/T 0175—2019《证券期货业软件测试规范》标准,通过规范证券期货业信息系统建设过程中的总体要求、单元测试、集成测试、系统测试、系统集成测试、验收测试等测试活动的内容。本次发布的软件安全测试标准是在JR/T 0175—2019中的测试流程与内容基础上进行修订,进一步明确证券期货业软件安全测试工作指引,给出了证券期货行业信息系统建设过程中的软件安全测试目标及流程、软件安全测试技术、软件安全测试基本测试方法及移动应用安全测试特定测试方法。
将软件安全测试流程划分为系统分析、威胁分析、设计、执行与报告环节,规范了软件测试过程;
阐述安全功能检查、代码安全测试、漏洞扫描、渗透测试、模糊测试五项安全测试技术的定义与测试内容,并结合行业情况,说明不同机构不同系统所选用的安全测试技术;
对软件安全测试常用的十七种测试方法以及移动应用中特有的六种测试方法进行逐一说明,以指导行业机构进行软件安全测试执行工作。
软件安全测试作为保障信息系统安全的重要环节,依托在移动应用程序安全检测和固件安全检测的核心优势,梆梆安全形成了自动化+人工相结合的一体化安全测试产品服务体系。通过静态检测技术、动态检测技术等能力,可以对源码、二进制文件、应用等对象进行安全检测,全面评估软件的安全问题,分析软件的成分构成,发现软件安全漏洞,监控软件的行为是否合规,准确定位问题根源,呈现详细的安全问题列表。再结合人工安全咨询、渗透测试及源码审计等环节,为开发者提供全方位的软件安全测试方案。
作为新一代安全技术的引领者与创新者,梆梆安全始终致力于提升程序安全与程序质量,一直积极推进软件安全测试行业标准的建立。此次《证券期货业软件测试指南 软件安全测试》的发布为今后证券期货业软件安全测试提供了工作指南,可以进一步指导企业软件安全检测标准基线的建立与实施,从而实现证券期货业整体软件安全测试水平以及程序质量的提升,为证券期货客户在数字化转型道路上的信息化建设保驾护航。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1