需求分析
金融软件安全监管要求趋严

软件安全是金融领域网信安全的重中之重。近两年来随着国家网络安全整体态势的严峻,金融行业安全监管的要求也逐步细化。   

  • 银发【2019】209号《金融科技(FinTech)发展规划(2019-2021)》

  • 银发【2019】237号 《关于发布金融行业标准,加强移动金融客户端应用软件安全管理通知》

  • 银发【2020】 JR/T 0092—2020 《移动金融客户端应用软件安全管理规范》

  • 银发【2020】 JR/T 0185—2020 《商业银行应用程序接口安全管理规范》

  • 银发【2020】 JR/T 0068—2020 《网上银行系统信息安全通用规范》

金融软件安全开发现状

开发模式正在由传统的瀑布模式转向敏捷模式,或双规并行。同时,微服务架构的应用将传统大软件系统拆分为众多有机的微系统。

  • 大量的第三方开源组件、商业组件的引入带来更多的安全隐患。

  • 软件安全工作集中在代码审计和渗透测试,缺乏整体流程和专业人员。

  • 大量业务系统有第三方软件公司开发,需要从源头控制软件质量 。

建设目标
解决方案
典型应用