结合当前业务安全漏洞攻击日益增多,商业银行内部逐渐重视系统业务安全测试的现状,本文提出一种基于风险点知识库的业务安全测试方法。该方法通过设计业务安全测试流程,规范风险点知识库的形式化描述,基于规则的实体识别构建风险点知识库,实现业务安全测试流程的标准化和业务安全测试用例设计的自动化。