寿险公司如何通过开源治理保障数字创新,安全打通高质量服务新通道

2023-11-30 13:40

某寿险公司致力于为消费者提供人性化的产品和服务,在中国保险市场中始终保持前列。该寿险以挖掘和满足客户需求为出发点,从产品开发、渠道销售、运营流程和售后服务等各环节,借助数字化工具,不断地努力探索并提升服务品质。



精耕创新,数字转型提升服务质量

该寿险借助数字科技力量,实现互联网保险向自主获客和精准营销转型,积极探索新型价值业务销售路径。同时,大数据时代的不断发展,深刻影响了网络攻防方式,而金融行业涉及大量敏感数据和资金交易,一直是黑客攻击的重点目标之一。为了更好地适应这一变化,充分利用安全技术保障并提升业务效率,该寿险邀请了开源网安对软件系统进行深度全面的“把脉”,发现其在开源组件使用方面存在的安全问题。


资产情况不明研发人员不清楚组件的使用情况,难以有效梳理及建立内部资产清单。

安全风险无法掌握,使用的开源组件风险情况不明,无法精准判断是否存在漏洞及合规问题。

应急分析响应慢,面对组件安全应急事件,无法通过有效途径,快速定位影响范围。



安全赋能,开源治理解决隐藏风险

面对以上挑战,该寿险为快速达成开源组件管控效果,结合开源网安软件成分分析平台(SourceCheck),通过软件资产管理、识别组件风险等自动化流程检测,建立了全面的安全管控体系。


透明化管理资产链条,SourceCheck助力该寿险进行软件资产信息的收集与管理,如源代码、二进制文件、文档、配置文件、数据库、许可证等,实现企业级、部门级、项目级的软件资产分布可视化。

精准把控开源组件风险,识别开源组件中的漏洞风险和合规风险,检测其许可证传染性、兼容性、其他违规风险,判断违规、侵权以及商业闭源等注意事项,并对风险级别进行,对已知漏洞进行跟踪和定位。

实现安全组件快速选型,SourceCheck通过数亿级别的组件知识库,迅速分析软件资产中存在的风险,提供专业的修复建议和组件替换方案,帮助开发人员在更短的时间内完成组件选型,以确保满足安全、性能和业务需求。


“看的见、看的准、反应快”是开源组件管控的核心关键点,只有这样才能“防的住”。引入开源网安软件成分分析平台后,该寿险实现了软件资产可视化,进一步精准获取组件信息并分析风险级别,最后通过SourceCheck快速给出的专业修复建议,快准狠地解决了开源组件风险,降低了风险治理成本,防止应用系统“带病”上线,保障该寿险为客户提供更为便捷、高品质的保险体验。


未来,该寿险将持续通过数字化赋能和知识赋能加速提升各渠道的专业经营能力,扎实推动渠道转型发展,持续深耕价值业务。开源网安也将在为客户服务的实战中不断获取经验,帮助企业在应用数字技术的过程中减少后顾之忧,大踏步开启数字化转型之路。