随行付:夯实研发交付安全底座,激活数字金融创新活力

2023-06-19 15:29

随行付(VBill.cn)成立于2011年,是中国线下场景智慧支付领导者,是国内为数不多的全牌照支付企业之一,专注于为广大中小微商户的经营全方位赋能,仅2023年上半年,随行付的支付交易额已达到约8300亿元。


金融服务迎来高速发展,安全研发推动业务创新

2019年,随行付开始构建"支付+SaaS"服务生态,结合自身优秀的支付技术应用,可以为不同行业的商户数字化转型提供个性化交易解决方案。

作为数字金融服务的提供者,随行付业务高度依赖基于客户征信、隐私和风险等重要信息所构建的数字金融系统,这意味着随行付不仅需要一个能支持每日近万次交付的研发体系,更需要将研发安全水平提到最高等级。

在建设高安全性的研发体系过程中,随行付的研发团队需要采用交互式应用安全测试产品与现有DevOps体系集成,帮助研发团队及时发现和修复系统漏洞,提高交付的安全与质量,保障业务连续性。

经随行付内部多方筛选测试,根据金融行业安全要求与研发体系适配能力,其选择开源网安Vulhunter灰盒测试工具作为安全测试的首选工具。

助力实现安全左移,夯实研发安全底座

随行付团队使用Vulhunter灰盒测试平台可以在不破坏其DevOps流程敏捷性的同时,将安全测试工作提前到功能测试阶段,实现安全测试的“左移”。

通过Vulhunter灰盒测试平台,研发团队可以知晓数据如何流经系统内部,验证系统是否存在有遗漏调试数据、不安全的操作与存储、向第三方进行不安全传播等潜在威胁,并对产生威胁的漏洞进行定位反馈,帮助团队快速修复漏洞,确保整个系统符合PCI、ADSS等金融行业的信息安全要求,节省了开发和测试人员在安全测试方面花费的时间,夯实了研发体系安全底座,使研发团队能快速、安全、合规地交付产品,保障金融业务的连续性和服务质量。


营造业务发展的根本环境,激活数字金融的创新活力

随着经济全球化、数字化发展的不断深化,随行付为企业提供各种“支付+SaaS”解决方案,赋能线下场景,已全面囊括了目前商户所需求的全支付途径,并依托人工智能、生物识别等前沿科技应用,为中小微商户提供从收单到增值服务再到支付解决方案的创新金融服务。研发体系的安全性和可靠性是随行付始终关注的重要问题,直接影响业务的敏捷交付和快速创新。千亿级交易规模让“安全”成为随行付的第一要务,更让“安全”成为金融业务发展的根本环境。


在金融行业,开源网安为广大金融客户提供全面的软件研发安全解决方案,帮助客户解决软件生命周期内的安全问题,助力客户业务突破,激活数字金融创新活力。