2021年3月,开源网安凭借丰富的行业经验和专业的技术服务,在与国内外多家知名安全企业同台竞争中脱颖而出成功签约中国工商银行业务研发中心(以下简称“工行业研中心”),开源网安将为工行业研中心提供灰盒安全检测产品VulHunter,产品基于IAST技术自主研发,具有高覆盖、低误报、实时检测等优点,赋能工行业研中心从容应对业务上线前安全测试面临的诸多挑战。
助力工行成为数字化重构领跑者
回望2020年,银行业千帆竞发,纷纷加速金融科技创新与数字化转型。中国工商银行作为国内银行业中信息技术运用的领军者,“宇宙行”勇立潮头,奋楫争先,着力打造“数字工行”,努力实现客户服务智能普惠、金融生态开放互联、业务运营共享联动、产品创新高效灵活,成为业内领先的“科技强行”与“数字化重构领跑者”。作为金融行业,安全一直都是重中之重,面对复杂的客户环境和业务场景环境,需要应用安全开发能力持续提升,具备足够服务经验与专业能力的开源网安成为工行业研中心的最终选择。
为金融数字化注入安全基因
补全安全测试能力体系,全面增强安全效能
开源网安灰盒产品VulHunter基于成熟的IAST插桩技术,拥有高检出率,低误报率,准确度高等优势,能够弥补原有的黑盒、白盒测试工具存在的缺陷,满足复杂多样的测试需求,有利于帮助金融行业客户建设安全检测统一管理平台,全面增强金融科技产品的安全效能。
降低人员成本,提升安全检测效率
开源网安专注于 DevSecOps 中的应用安全领域,其灰盒测试产品能够实时检测及关联修复方案,检测覆盖范围全面,极大节约时间、人力成本的同时还给出及时有效的安全反馈,大大提升了安全检测的效率,助力金融机构实现其软件应用“快速迭代、快速开发、快速交付”的目标。
实现安全左移,增强主动防御能力
深度服务于金融行业的开源网安,依托大量S-SDLC最佳实践,其灰盒测试产品能够融入到软件开发过程中,在早期发现问题,从而减少补救成本、防止发布延迟,让金融行业软件安全检测从被动出击向主动防御转型。
随着产业数字化进程的加速,金融机构在落地更多数字化业务的同时,所面临的软件安全风险也愈加广泛和致命。在开源网安与工行业研中心签约后,希望通过后续的落地实践打造行业安全方案标杆,在金融行业面临新形势、新业态、新场景的情况下,帮助更多金融机构做好主动规划和前瞻防御,构建全面的软件安全防护系统,让软件安全为金融业数字化重构提供新动能,助力金融产业的高质量变革发展。