某支付巨头:提升安全内生“数智”能力,筑牢应用安全长城

2023-08-23 09:33

某支付巨头:提升安全内生“数智”能力,筑牢应用安全长城.jpg

某企业是支付领域巨头,处于行业核心地位,推动了中国支付产业的智能化和数字化转型。该企业提供相关专业化服务和金融科技服务,共建开放生态,打造数字网络,服务全球支付。


构建金融操作系统,推动中国金融数字化发展

企业构建了金融操作系统统一技术标准和产品体系,推动操作系统关键核心技术的发展和应用,支持金融数字化发展。然而随着数字化发展使网络安全威胁加速向各领域渗透,企业也积极探索并实践网络安全保障体系建设,在应用安全方面,通过规划建设安全研发体系,打造应用安全内生能力,切实有效推进应用研发安全水平不断提升。


在安全保障方面,企业为实现安全内生的防护体系,实现安全左移,计划解决几个方面的问题。


  1. 1.传统的安全防护投入成本较高,需采用安全工具优化检测能力,降低安全投入成本。

  2. 2.检测工具需同时满足多个研发团队、多款应用共同使用。

  3. 3.检测工具需融入现有的DevOps平台,不影响开发效率。



多维度安全管控,实现内生安全

企业利用开源网安灰盒安全测试工具(VulHunter)在研发测试阶段对运行时的应用及API进行“高可用性”、“高并发”的自动化安全测试 ,对软件漏洞进行全生命周期管理,实施多维度应用安全管控,降低开发阶段的应用安全风险。


开源网安灰盒安全测试工具(VulHunter)融入企业DevOps平台,推动安全介入整个流程中,同时满足了多个研发团队及所有JAVA WEB应用的安全检测需求,覆盖率达95%,使安全投入控制在极低的范围内,大大提升了安全性,帮助该企业持续提升安全内生“数智”能力,为软件安全研发提供更为有力的支撑,为用户及企业提供更好的支付体验与效率。


未来,企业将运用数字化化发展的各项成果,打造受理面更广、活跃度更高的移动支付产品体系,在数字化建设中持续助力经济发展。开源网安也将持续赋能金融行业,打造并不断提升安全内生“数智”能力,为企业软件安全研发提供更为有力的支撑,筑牢应用安全长城,推动业务发展。