2月25日,开源网安成功举办“金融行业大规模研发场景IAST落地私享会”,联合微众银行、广发银行,深度分享了在使用开源网安灰盒安全检测工具(IAST)过程中的实践经验,引发了热烈讨论,来自中信银行、国信证券、安信证券的专家也在IAST实施的相关技术、方案和检测方式上提出了建议。
安全产品的购买≠安全能力的提升,还需要企业具备相应的运营能力,这恰恰是一些具备安全意识的企业在购买安全产品之后并没有形成安全保障能力的原因。针对以上现状,微众银行与广发银行的嘉宾分别从实践角度讲解了在IAST的实际落地过程中遇到的种种难题及应对方法,精彩见解引发了在场嘉宾的热烈讨论。
微众银行是国内首家开业的互联网民营银行,科技人员占比近六成,是国内最早实施S-SDLC解决方案的银行之一。微众银行技术专家谢喜嘉提出:通过与开源网安合作,微众银行部署了IAST工具并进行流程优化、闭环化,极大地减少漏报、误报,提高了检测效率,实现无感知地“零成本”完成安全测试,符合敏捷开发和DevSecOps模式下软件产品快速迭代、快速交付的要求。
广发银行是国内最早组建的股份制商业银行之一,已将安全建设深度融合至企业研发过程中。广发银行技术专家张晓丽针对安全测试过程中的痛点提出了破局之道:体系化、自动化、精准化、数字化,助力IAST技术在金融行业的落地实践,满足法律法规和金融行业监管要求。
“未来我们在IAST技术中融合神经网络和机器学习技术,让IAST工具自动去识别应用中的安全规则,即可有效地降低误报,提高检测效率。” 开源网安技术专家李云分享了她对IAST发展趋势的看法,认为未来可以集成更多相关工具,使IAST更加智能化、精准化,帮助企业更好地进行软件安全建设。
数字化转型为金融业发展注入新动力,带来服务效率的提升,但是也衍生出更多的不确定性和新型风险,给金融业带来了新的挑战。此次交流会,与会嘉宾从多个视角对IAST的落地进行了深度探讨,对当下金融行业安全体系的建设具有极大的参考价值。未来,开源网安将在软件安全领域不断探索与创新,与更多行业代表一起对数字世界的安全问题展开更有价值的探讨。