成功案例

近年,平安银行致力于打造弹性、安全、开放的技术体系,以支持业务快速增长、互联网转型、以及产品服务创新。在2018年8月公布的《平安银行股份有限公司2018年半年度报告摘要》中,平安银行首次披露了其零售科技完整落地了S-SDLC;而基于S-SDLC落地研发形成的“口袋银行安全项目”,更是获得了2018年度亚洲银行家“中国最佳手机安全项目”大奖。


高度重视网络安全保障,SecZone开源网安助力平安银行落地S-SDLC

作为软件安全行业创领者,SecZone开源网安始终以自主创新为发展源动力,以S-SDLC解决方案为核心,以S-SDLC平台为载体,向不同行业的客户提供覆盖软件开发全生命周期的体系咨询和落地服务。

SecZone开源网安作为平安银行S-SDLC解决方案提供商和落地支撑单位,在2017年为平安银行从团队、流程、工具三个维度定义、实现与融合了软件安全开发生命周期各个阶段中的安全开发实践,帮助平安银行提升了信息系统的安全开发能力成熟度。平安银行在积极响应国家网络安全保障的形式下,有效实践了全球安全行业“把安全左移”的先进理念,更是为银行业安全技术发展树立了新的标杆。据悉,平安口袋银行APP整体安全成熟度和安全性得到了飞跃性的提高。2017年,口袋银行的安全性提升了250%,口袋银行的安全漏洞价格也达到3.5万人民币一个高危漏洞,是银行业平均水平的5倍以上。因此,能在一个由国内大型银行董事会发布的《半年度报告摘要》中对S-SDLC完整落地进行报道,既是体现了平安银行高层对S-SDLC的重视,更是凸显了S-SDLC落地对平安银行安全开发能力和网络安全保障方面创造的巨大价值。

软件安全开发引发行业变更,促进安全保障意义重大

近年,针对关键信息基础设施的网络安全保障得到了国家与行业的高度重视。关键信息基础设施的运营单位也正加大有关网络安全保障的防护力度。但是,任何关键信息基础设施及其网络安全防护措施都是由信息技术产品构成,其本质都是一行行的程序代码。而程序代码都是由开发人员编写而成,并由人的因素无意或故意在程序代码中留下缺陷,从而形成安全漏洞,导致安全事件。因此,仅仅依靠防护端的防护机制已经无法满足现代企业,特别是业务高度依赖互联网企业的安全保障需求。“把安全左移”,做好“软件安全开发”已成了行业更高的安全保障目标。可以说,行业从安全漏洞产生的源头消除安全漏洞,软件安全开发与S-SDLC是大势所趋,这种变更所带来的最大改变当然是企业安全开发能力的明显提升和后续安全投入的明显下降。

未来已经到来,它始于现在。信息技术产品安全开发注定被予以重视,创造其价值。这正是SecZone开源网安努力的方向,使客户交付更安全的软件,也就是SecZone开源网安所背负的使命感。

上一篇:
下一篇: