【摘要】当前已有应用软件/系统的安全性标准主要是以等级保护标准(简称"等保标准")为基础、面向系统安全性的评价。这类标准更多地关注运行时系统安全检测要求,是一种被动、滞后的安全保障方法,安全问题修复成本高,安全事件对生产系统/数据影响大。2020年7月发布的《证券期货业软件测试指南软件安全测试》金融行业标准,从测试的角度关注软件/系统产品在上线前的安全状态,是一种前置的、以较低成本进行问题修复的安全保障方式,