开源网安S-SDLC解决方案,为银行打造主动防御的安全体系

2023-06-25 15:01

某银行是全国上市最早的一批股份制商业银行,总部位于深圳,在全国拥有上百家分行、上千家营业机构,资产总额达数千亿元。近年来,该银行围绕数据化、智能化、生态化,全力打造“数字银行”,助力建设“数字中国”。


科技引领业务智能化发展,安全高度前所未有

作为一家现代商业银行,该银行始终把“科技引领”放在发展策略的首位,着力打造“数字银行的名片。围绕“非接触”需求变化,该银行近年来大力推进数智化运营体系建设推动传统业务办理向轻型化、线上化、集中化、智能化方向发展,重塑多元融通、智能高效的服务流程,打造即点即用的银行,以自身的转型发展推动社会经济持续进步


在数字银行发展的过程中,安全问题也被该银行提到前所未有的高度。如何在安全的基础上保证用户的使用体验,是其关注的焦点在安全建设的过程中,该银行遇到了一些问题:


  • 1. 安全工作投入时间长,以碎片化呈现,需要全流程解决方案

  • 2. 应用安全质量强依赖渗透测试环节,切入时间节点晚,检测成本高

  • 3. 研发人员安全防护思想以漏洞驱动,一直处于相对被动防御的状态

  • 4. 开发需求与日俱增,传统安全管控流程低效,无法满足快速迭代下的安全要求


引入S-SDLC解决方案,让安全防护落地有声

经前期充分调研与准备,该银行选择与开源网安共同打磨有效落地方案:引入S-SDLC安全开发管理流程。在行内应用系统中100%执行S-SDLC开发流程,全面识别并管控应用开发从架构设计到部署运维各个阶段的安全风险,提前进入安全建设,构造安全开发能力。S-SDLC实施后,该银行安全防御模式从被动防御转变为了主动防控,80%的安全问题在设计、开发、测试环节解决,安全漏洞明显减少,高危安全问题下降85%,极大降低了安全投入成本。同时,面对来自业务端大量的开发需求,S-SDLC也帮助该银行实现了系统的安全量化管理,提升了抗风险能力,帮助其为客户提供多元化、高质量、强体验的金融服务。


采用S-SDLC安全开发管理流程后,该银行的安全体系建设得到进一步发展,推动了数字金融的安全转型,使其金融服务质效不断提高,为不同客群提供了更为精准、安全的服务。开源网安除了服务该银行外,也为数十家金融机构提供了领先的、跨维度的软件安全解决方案,推动企业在安全进行数字化建设的同时,为用户提供更优质的服务。