国内前十的国信证券,是如何利用灰盒安全测试IAST降低软件安全风险的

2023-06-27 14:54

国信证券是国内总资产排名前十的大型综合类证券公司,也是行业前八家创新试点证券公司之一。国信证券依托互联网平台,为投资者提供高效快捷的金融服务,推动多层次、立体化的财富管理服务体系建设,推进“全价值链财富管理”体系加快建成,助力资本市场高质量发展。



科技推动证券行业发展,安全要求逐步提升


随着证券行业金融科技发展日渐提速,国信证券在信息技术上的投入逐年加大,顶层设计持续优化,取得了良好成效。然而,证券行业在利用金融科技推动发展的同时,政府与企业也十分关注其中所蕴含的安全问题。


近日,为推动证券公司加强网络与信息系统安全稳定运行,提高资本市场网络和信息安全水平,防范化解网络与信息系统安全风险,中国证券业协会印发《证券公司网络和信息安全三年提升计划》,围绕网络和信息安全,聚焦防范网络和信息安全风险,对证券行业的安全建设提出了更高的任务要求。



引入灰盒安全测试平台,保障系统的一致安全性


国信证券很早就已经开始进行软件领域的安全建设,早在2019年就与开源网安签约,引入开源网安灰盒安全测试平台(VulHunter),完善安全开发体系,并将VulHunter集成入行内现有的缺陷管理平台,融入开发及检测流程,提高了应用系统安全性。


VulHunter100%覆盖国信证券自研应用系统,为其提供了有力的安全工具支撑,推动了安全工作有效落地 ,完成了对外包公司交付应用系统的安全检测,保障自研及外购系统一致的安全性,降低了面临的安全风险,助力国信证券提升服务质量和水平,为客户提供全方位的、安全的金融产品和服务。


开源网安将助力国信证券坚守合规风控底线,持续推动数字化转型,加快推进“智慧国信”建设,为经济社会高质量发展贡献更多力量。开源网安自身也将围绕“为企业软件安全保驾护航”的目标,帮助广大金融客户建设更安全、更稳定的数字安全体系,更大程度保障关键信息基础设施的安全稳定运行。