10.3　安全測試

在電子商務系統測試階段，根據電子商務系統安全功能要求進行測試，確保所有設計的安全功能要求均能得到實現。在測試報告或相關文檔中應明確說明檢查列表中各項安全功能要求的實現情況。

在電子商務系統開發測試過程中，對于數據要根據相關規定進行變形處理，禁止在開發或測試環境中直接使用生產系統的密鑰和用戶密碼等重要數據。測試環境要依據相關規定進行合適的管理和安全防護，并通過相應的手段確保與生產系統、開發系統隔離。

本文章首發在網安wangan.com 網站上。