为3.7亿用户提供优质服务的微众银行,如何保障应用安全、及时上线

2023-07-18 13:53

微众银行成立于2014年,是国内首家数字银行。作为银行业改革创新的产物,开业八年多来,微众银行积极把握数字经济时代发展新机遇,运用科技手段为小微企业及普罗大众提供特色化、差异化的优质金融服务,在以数字普惠金融服务实体经济,助力经济实现高质量发展方面闯出一条新路。


科技创新推动业务发展,安全建设亦不容小视

微众银行坚持以科技创新驱动企业核心业务发展,加大对金融科技的投入和建设,推出“微粒贷”“微业贷”“微众银行财富+”等一系列符合国家政策导向的普惠金融产品,充分满足长尾个人用户及中小微企业的现实需要,有效提升服务质量与服务效率,让金融普惠大众。


在利用金融科技推动业务增长的同时,微众银行也十分注重应用安全体系的建设,持续降低线上金融服务的漏洞风险。微众银行的科技人员占全员比例始终保持在50%以上,历年科技研发费用占营业收入比重超10%,是国内最早实施S-SDLC解决方案的银行之一。在研发安全建设过程中,为了提升研发安全质量,降低漏洞发现和修复成本,同时能够实现对数千个应用,上万个实例持续检测,检测效率、稳定性、误报率和用户体验等指标成为挑选一款合适的灰盒安全测试产品的关键。


引入外部安全工具,确保应用安全及时上线

经前期充分调研与准备,微众银行选择采用开源网安灰盒安全测试工具(VulHunter),VulHunter不仅常规漏洞检测能力强大,同时支持本地化定制开发,通过与微众银行现有的研发流程体系进行集成,实现了部署、测试、修复、复验全流程闭环,并且大部分环节已实现完全自动化,有效实现安全风险闭环左移。同时,VulHunter也帮助微众银行提高了研发阶段漏洞检测效率,同时低误报率大幅降低了研发确认漏洞成本,使得大部分漏洞在上线前得到发现并解决,有效提升应用系统安全质量。


迄今为止,微众银行累计服务的个人客户超过了3.7亿人、小微企业市场主体超过410万家,全面提升了服务质量及服务效率,这与安全防控体系的建设息息相关。未来,开源网安也将提供更优质的产品与服务,为企业构建数字化业务安全基石,推动数字化转型稳步发展。


开源网安金金融行业软件安全典型案例