这一点，我们已经看到很多的贸易银行就是如许的情况。所以，由甲方自建一个软件源代码安然测试治理平台，供给两种测试并行的办法才能把“安然测试标准”有效地履行下去。今朝国内自立可控的源代码安然测试治理平台并不多，思客云公司找八哥云治理体系是个不错的选择。

3. “强迫式”测试与“自助式”测试并行

为了避免上述的问题，在自建安然测试治理平台的基本上，我们提出了一个“强迫式”测试与“自助式”测试并行的筹划。

如上图中所示，验收式测试 +“蓝虚框”的外包自助式测试。个中验收式测试由甲方的项目治理人员完成。这是强迫式的，每一个项目在交付前都要进行一次强迫式验收测试。

对于贸易银行而言，自身不具备(也不须要具备)软件安然开辟才能，不须要拥有很高的源代码安然开辟程度。但对于本身的营业体系的安然性，贸易银行是第一负责人，必须具备软件体系安然的检测和保障才能，不然一旦应用体系被进击，触犯《收集安然法》的可是银行本身，要第一个被追责。所以，各个贸易银行都应当在若何包管软件的源代码安然马脚问题高低一番工夫，确保自身营业体系上线后的安然性、稳定性。

同时，在开辟过程中，许可外包张开辟人员可以在开辟过程中不按期的对源代码进行自助式的安然测试，如许可以让外包人员及时地检测出安然问题及时地修复马脚。外包商就可以对强迫验收式测试没有那么抵触，加倍积极合营，安然测试工作就会加倍的顺畅。同时也不会因为安然测试影响项目验收进度，影响交付和宣布了。

【编辑推荐】

1. 我们要在任何可能的处所测试XSS马脚
2. 微软出一种基于云的对象，用AI检测软件安然风险
3. 最大年夜化渗入渗出测试效不雅的5个关键点
4. 最好用的17个渗入渗出测试对象
5. 五个最好的白帽子渗入渗出测试课程与认证

【义务编辑：赵宁宁 TEL：（010）68476606】

　　推荐阅读

　　iPhone 诈骗又出新招，别看见弹窗就输密码

当你的 iPhone 出现如许的弹窗时，你的第一反竽暌功是什么？我信赖大年夜多半人都邑急地点脑海里回想本身的 Apple ID 账号和暗码，记起来之后，把响应的内容填写进去。但，细心想想，我们怎么确保这个弹>>>详细阅读

本文标题：中小型商业银行的软件安全测试之道

地址：http://www.17bianji.com/lsqh/38017.html

 1/2    1