在软件测试领域，安全性测试一直处于一个比较尴尬的位置。不管是客户提出的软件需求，还是开发团队执行的设计开发，大多是比较看重软件的功能实现，往往忽略软件自身的安全能力。对于很多不太重要的软件系统而言，关注功能而忽视安全无可厚非，但是对于基金网上交易系统这样的重要应用，系统中执行的大都是直接涉及用户信息、账户资金等敏感信息的操作，所以在建设基金网上交易系统的时候，必须将安全性建设提高到与功能实现同等重要的地位，在开发业务所需的基本功能的过程中，同步构建应用系统的整体安全能力。

对基金网上交易系统进行测试的主要目的是查找系统是否存在缺陷，其次是验证需求设计的功能组件是否被正确地实现。软件系统测试有多种方法，比较常用的有白盒测试、黑盒测试、单元测试、集成测试、压力测试等。而在安全性测试方面，需要考虑的内容通常有系统的安全审计功能、通信安全性、密码使用、对用户数据的保护、对用户的标识和鉴别、安全管理、数据安全保护、会话管理等方面。

编写测试用例是测试工作中的一项重要内容，优秀的用例设计可以让测试团队投入最少的资源，在最短的时间内完成测试工作，并准确发现软件系统具有的缺陷。对基金网上交易系统来说，由于系统目标是为基金业务服务，所以其安全测试用例的编写除了考虑常规的系统环境因素，还应对业务逻辑进行适当的考虑，设计良好的测试场景。
用例的编写应当目的明确，内容清晰简洁，格式整齐规范，最大程度地覆盖测试对象，方便对测试数据进行管理，减少回归测试的复杂程度，提高工作效率。同时应建立良好的用例和缺陷跟踪机制，确保每一条用例都得到了良好的执行和反馈，确保每一个缺陷都进行了相应的处理。

由于基金网上交易系统测试工作的重要性和独特性，可以将系统的测试工作作为一个单独的项目来看待，于是我们需要考虑项目实施过程中的管理要求，包括项目进度管理、项目风险管理、项目质量管理、项目配置管理、项目沟通管理等。很多测试项目都是由于忽视了项目管理的重要性，所以引发了各种本可避免的实施问题。一种比较常见的情况是，测试人员在使用测试账号进行一个测试操作，但与此同时，开发人员正在修改某个数据表，于是测试人员发现操作指令不能正常执行。假如测试人员和开发人员之间有良好的沟通机制，这种情况就可以避免。

除了以上测试方法，还有一种安全测试手段可以非常有效地找出基金交易系统的安全漏洞，那就是渗透性测试。渗透性测试是指由专业的安全专家模拟黑客的入侵手段，对基金网上交易系统进行渗透，从而非常直观地发现测试对象具有什么样的安全隐患。目前有很多专业安全厂商可以提供渗透测试服务，如启明星辰等。渗透性测试与真实黑客入侵的区别之处在于，黑客的行为无所顾忌，而渗透测试过程将会主动避免可能会带来破坏的动作。

启明星辰作为国内信息安全领域的出色企业，多年来在安全产品、安全解决方案和专业安全服务方面有大量的项目经验和研究积累，至今已经在全球率先发现了多达70余个漏洞，发现漏洞数量在整个亚洲居于首位，已经成为国内最具技术创新和产品开发实力的领先厂商之一。在渗透测试服务领域，启明星辰拥有大量银行、保险、证券、基金等行业内标杆企业的成功案例，在很大程度上反映出了启明星辰的技术实力，也为各金融行业客户奠定了良好的诚信基础。