软件安全是金融领域网信安全的重中之重。近两年来随着国家网络安全整体态势的严峻,金融行业安全监管的要求也逐步细化。
银发【2019】209号《金融科技(FinTech)发展规划(2019-2021)》
银发【2019】237号 《关于发布金融行业标准,加强移动金融客户端应用软件安全管理通知》
银发【2020】 JR/T 0092—2020 《移动金融客户端应用软件安全管理规范》
银发【2020】 JR/T 0185—2020 《商业银行应用程序接口安全管理规范》
银发【2020】 JR/T 0068—2020 《网上银行系统信息安全通用规范》
开发模式正在由传统的瀑布模式转向敏捷模式,或双规并行。同时,微服务架构的应用将传统大软件系统拆分为众多有机的微系统。
大量的第三方开源组件、商业组件的引入带来更多的安全隐患。
软件安全工作集中在代码审计和渗透测试,缺乏整体流程和专业人员。
大量业务系统有第三方软件公司开发,需要从源头控制软件质量 。
产品中心
CodeSec代码审核平台 | SAST
VulHunter灰盒安全测试平台 | IAST
SourceCheck开源组件安全及合规管理平台 | SCA
SFuzz模糊测试平台 | Fuzzing
RASP实时应用自我防护平台
SBOM软件物料清单管理平台
S-SDLC研发安全全流程管理平台
DevSecOps研运一体化安全管理平台
关于我们
公司简介
发展历程
加入我们
联系我们
微信公众号
【扫码关注】
友情链接:中央网信办 工信部 公安部 中国信息安全测评中心 国家信息安全漏洞库 国家信息技术安全研究中心 国家网络安全宣传周 中国网络安全产业联盟 网安加社区