5.6.1  安全测试

（1）活动目标 在项目投产前完成对信息系统安全功能的测试及问题或漏洞修复工作。

（2）参与角色 测试经理、信息安全经理、信息安全督导员。

（3）活动输入 待测试的信息系统。

（4）活动描述 本活动主要包括以下子活动内容：

1）安全功能测试。在测试阶段，由测试经理组织对信息系统的各项安全功能进行测试，主要包括身份认证、访问授权、安全防护策略、系统设计安全、数据安全、客户端程序、安全辅助产品等方面的测试^[47]。

2）安全漏洞扫描测试。由测试经理组织，利用漏洞扫描工具或设备对信息系统进行自动探测的测试，排查可能导致黑客攻击的安全漏洞。

3）问题修复和确认。由信息安全经理牵头，信息安全督导员配合，针对测试发现的问题或漏洞进行修复，并将修复后的信息系统再次提交测试，直到确认修复所有问题和或漏洞。

（5）活动输出 测试发现的问题或漏洞、经过修复漏洞的信息系统。