湖南财信:灰盒测试筑牢安全防线,保障差异化金融服务体系建设

2023-12-15 09:52

湖南财信是国有独资公司,湖南省唯一的省级地方金融控股公司、省属国有大型骨干企业。湖南财信坚持金融科技战略,以数字化建设为驱动,创新融资服务手段,逐步打造出差异化产品与数字化服务体系,全方位、多维度推动金融服务实体经济的品质提升。



借力数字化打造“新引擎” ,创新金融服务跑出加速度

湖南省政府通过《湖南省“智赋万企”行动方案》,明确未来三年湖南将加强数字化转型方案供给和场景搭建。湖南财信依托金融科技,努力建设现代金融体系,打造财信智慧和财信方案,迅速建立起高质量的服务体系。然而,数字化进程中,随着各类软件使用规模的扩大,范围越来越广,软件安全挑战也随之而来。安全是国家政策法规提出的基本要求,也是金融行科技使用过程中必须解决的难题,对此,湖南财信在安全方面提出了新的要求。

  • 湖南财信内部安全人员少,难以在软件开发周期变短的情况下提供充分的安全测试,需要提升检测效率,保障开发安全,降低管理成本。

  • 现有的检测方式存在较高的漏报率与误报率,需要强大的安全检测工具作为补充,在开发阶段精准发现漏洞。

  • 测试阶段无法全面监测应用内部数据行为,出现异常时无法快速定位问题代码段,导致代码漏洞未及时修复,数据泄露风险的增加。问题显现时迅速收集全面的漏洞信息并提供修复建议。


VulHunter提升安全检测能力,打造标本兼治的安全保障体系

湖南财信通过开源网安灰盒安全测试平台(VulHunter),实现了开发安全与开发效率的同步提升。

  • Vulhunter通过强大的去专业化能力,自动化对软件进行全面检测,从源头上帮助湖南财信解决了安全隐患,大幅提升了代码检测效率,降低了修复成本,在应用如期上线的同时保障了安全性

  • Vulhunter通过自验证、修复验证等多种验证方式,极大地降低了漏报与误报率,让软件系统中潜藏的漏洞无所遁形。

  • Vulhunter通过实时监控分析被测应用的数据行为,快速发现异常行为,定位到引发异常的代码段,并提供代码定位、请求信息、数据流信息等全面的漏洞信息、修复方案和安全报告,帮助研发人员快速定位并解决问题,也减少了后续数据泄露问题出现的可能性。


Vulhunter部署后,帮助湖南财信大幅提升了安全检测的效率,降低了风险治理成本,保障了各类平台、应用的正常上线及安全运行,并通过详细的修复建议和安全报告,推动安全人员不断优化代码质量,持续提升代码编写水平,系统化降低了可能出现的代码问题,帮助湖南财信建立高端化、智能化的数字化转型体系,为客户提供差异化、高质量的金融服务。


未来,湖南财信将利用金融科技手段不断丰富服务产品,提升服务质量,实现金融科技与财富管理双轮驱动,以高质量的金融服务推动现代化新湖南建设。开源网安也将继续打磨金融软件安全解决方案,帮助企业解决根本性安全风险,提升金融系统应用自身安全能力,打造事前主动防御、治标亦治本的安全保障体系。