随着我国互联网金融的飞速发展,信息安全越来越被重视。中小型商业银行电子渠道软件自主研发系统安全风险控制成为项目管理者必须考虑的因素。通常系统研发采用软件开发生命周期模型,但在此过程中普遍遇到因系统架构耦合度高、人员技术能力瓶颈、系统研发流程固化等因素,造成软件开发安全生命周期模型落地困难。为了解决这些问题,大多数中小型银行寻找适合自身体系架构的安全开发流程管理措施。以山东城市商业银行合作联盟为例,本论文对微软的安全开发全生命周期管理模型进行优化,探索建立更适合自身情况的模型。采用安全渗透测试驱动业务需求及开发设计。利用安全渗透测试产出的安全漏洞进行分析,将分析结果纳入需求规范和开发设计规范,这些规范在原有的安全开发模型中不断积累,随着软件系统的迭代,开发模型中的流程体系变得越来越成熟,规范也越来越标准化。在测试阶段,我们分析被识别的安全漏洞,将漏洞分类定级,根据不同级别的漏洞,反推从需求设计阶段和开发设计阶段需要注意的风险点。银行系统业务增量迭代时,需求设计者和开发者执行者从最新的模型中抽取相关风险要素,并对其进行设计。根据本论文研究,测试驱动模式相对传统开发模式的优势在于:(1)从整体来讲,随着软件迭代次数不断增多,系统研发的整体质量呈螺旋形上升(spiral rise)趋势;(2)安全渗透测试的价值体现得到扩展。渗透测试不仅产出漏洞,而且能够生成相关需求和开发设计规范,不断完善软件研发体系中的过程资产;(3)比起生搬硬套标准化模型,在测试驱动开发(Test-Driven Development)模式下,软件需求和开发人员能够高质量的参与系统开发过程,人员意识和技能得到有效提升;(4)测试阶段引入平台化工具,传统测试模式结合交互式渗透测试(IAST)产品,使缺陷逃逸率得到有效控制。软件研发系统安全风险内容非常广泛,软件开发安全质量的提升需要各阶段共同参与。本课题结合山东省城市商业银行合作联盟“单实例,多发人”的特点,对软件软件测试进行细致的阐述,在原有的开发模型基础上,对测试阶段进行切入,用实际的数据表明,测试驱动开发模式能够达到开发全流程安全质量提升的效果。