本標準給出了證券期貨行業(yè)信息系統(tǒng)建設過程中的軟件安全測試目標及流程、軟件安全測試技術、軟件安全測試基本測試方法及移動應用安全測試特定測試方法。
本標準適用于指導證券期貨行業(yè)市場核心機構、證券期貨基金經(jīng)營機構以及證券期貨信息技術服務機構實施證券期貨業(yè)計算機軟件和外部信息系統(tǒng)的安全測試。
注1：核心機構，如證券期貨交易所、證券登記結算機構、期貨市場監(jiān)控中心等；
注2：經(jīng)營機構，如證券公司、期貨公司、基金公司等；
注3：服務機構為軟件開發(fā)商、信息商、服務商。