持续赋能金融行业,成方金融携手开源网安实现安全原生

2022-12-20 15:26

软件定义一切的时代,金融行业数字化转型所依托的信息化产业规模庞大,有着特殊的上下游供应链生态,整体软件安全防护难度越来越大。近年来全球出现了多起针对金融行业的信息安全事件,如APT攻击、勒索软件攻击、软件供应链定向攻击等。金融行业作为我国关键信息基础设施的重要组成部分,亟需建设全面完善的安全架构体系,保障金融行业整体系统安全,推进国民经济稳步发展。


成方金融科技有限公司(以下简称“成方金融”)是中国人民银行组建的金融科技公司,集金融科技创新、软件产品研发、系统集成服务等为一体,面向央行系统提供安全高效的信息化建设服务。成方金融在推进大数据、人工智能、区块链、云计算等金融科技应用时,需要针对企业多个重点项目进行建设,由于金融证券行业97%的软件代码库包含开源,开源软件供应链存在着透明度不足、管理水平参差不齐、缺乏统一的安全治理标准等问题。同时云计算、大数据等新兴技术的应用带来了新基础组件的脆弱性与攻击模式,种种问题与风险亟需解决。


持续赋能金融行业,成方金融携手开源网安实现安全原生.jpg


成方金融针对性地制定了软件安全解决方案,采用开源网安的SourceCheck(软件成分分析工具VulHunter(灰盒安全检测工具),降低了业务上线后的安全漏洞和合规风险。


实现源码与制品的精准分析

助力金融企业开展开源风险治理工作


开源网安具有强大的产品力与技术能力,帮助客户构建了先进的开源软件供应链安全治理机制,全面可视化地呈现引入开源组件的资产安全情况及修复建议,降低开源技术风险,提升应用系统安全能力,建立软件供应链安全可信生态。


贯彻“安全左移”理念

助力金融企业从源头降低安全风险


开源网安长期贯彻”安全左移“的理念,将DevSecOps的标准化流程与业务深度融合,将安全活动融入到研发过程中的各个阶段,使安全风险和漏洞被扼杀在软件产品设计之初,有效防范网络安全攻击、维护网络安全,助力客户科学打造企业级的软件安全开发能力,让软件上线即安全。


实现安全政策与数字化发展相融合

护航金融企业高速发展


企业通过对开源技术的创新与安全治理,加速金融业务数字化升级。使用开源网安提供的软件安全解决方案,管理者对企业自身软件资产和开源项目的情况一目了然,可及时对软件安全问题作出响应,在国家对金融企业技术监管趋严的情况下,既保证开源技术实现自主可控,又提升了软件交付质量。


在金融领域科技变革发展的浪潮中,金融机构所面临的软件安全风险也愈加广泛和严峻。此次合作,开源网安协同成方金融持续构建了全面的软件安全防护系统,构筑起了内生的积极防御体系,为企业数字化转型保驾护航。


“开源网安SourceCheck与VulHunter产品在我司投入使用已达一年,两款安全检测工具助力我们提升自动化安全检测能力,感谢贵司客服部和项目组给予的热情响应及技术支持”


——成方金融