中国软件评测中心受中国科学院软件研究所的委托,根据GB/T 20984-2007 《信息安全技术 信息安全风险评估规范》,参考CWE(Common Weakness Enumeration,通用缺陷列表)V3.1、OWASP(Open Web Application Security Project,开放式Web应用程序安全项目)十大Web漏洞-2017、CSTCQBXAJB027 《源代码安全测试规范V2.0》,于2019年5月对中国科学院软件研究所“金融数据分析软件”进行了代码测试。
“金融数据分析软件” 由C#语言编写,中国软件评测中心测试人员对测试发现的漏洞说明了成因并给出相应的整改建议。中国科学院软件研究所根据建议对“金融数据分析软件”进行了漏洞修复,通过此次代码测试,有效提高了开发人员的安全意识,为“金融数据分析软件”的安全和稳定运行提供了保障。
