5月15日,广东省粤港澳合作促进会金融专业委员会和粤港澳大湾区金融创新研究院在广州联合举办“2024年粤港澳大湾区数智金融峰会暨第二届金融创新优秀应用案例与解决方案技术成果授牌仪式”。《微众银行交互式应用安全测试解决方案》从数百个申报项目中脱颖而出,荣获优秀解决方案奖,该方案由开源网安与微众银行联合打造。
第二届金融创新优秀应用案例与解决方案技术成果评定旨在加强金融创新成果交流与推广应用,推动金融行业资源共享、协同发展,为金融机构和服务商提供实实在在的服务。专家评定从申报材料符合性、完整性、逻辑性及编写质量,项目的完整性、先进性、科学性,成果的实用性和难易成熟程度,技术创新程度、技术指标先进程度、项目创新的特点和优势,项目取得的经济效益与社会效益,推广的条件和前景应用的价值与效果等6个维度进行评审。
方案简介
微众银行是国内首家数字银行,坚持以科技创新驱动企业核心业务发展,在利用金融科技推动业务增长的同时,也十分注重应用安全体系的建设,持续降低线上金融服务的漏洞风险。
微众银行采用了开源网安提供的交互式应用安全测试解决方案(VulHunter),对软件漏洞实施多维度的安全管理,并与行内的邮件系统、资产管理平台和BUG推送平台集成,检测软件并提供专业的应用安全报告,降低安全成本,提升研发效率。
实施方案
基于本方案,开源网安为微众银行部署开源网安灰盒安全测试平台(VulHunter),总体架构设计以高效性、灵活性及可扩展性为基础,提供全面的应用安全测试解决方案。该架构包括数据采集层、数据处理层、数据分析层和可视化报告层。各层之间通过API接口进行通信,确保数据的高效传输和共享。
方案价值
VulHunter 在微众银行十数个开发部门,上百条产品线,数千个应用,数万台服务器数量级下进行有效运用。VulHunter承载大规模并发访问,进行高精度安全弱点检测,减少安全部门人员工作量,并有效引导信息安全部门定位应用系统漏洞及指导研发人员进行漏洞修复。后续已在金融、能源、通信等行业进行了应用落地,重点完善开源安全治理,持续建立风险监控和漏洞修复体系,帮助企业在符合监管要求的情况下,完善企业的软件安全测试策略,促进了金融行业数字化安全建设。
本解决方案取得了许多突破性进展,申请并取得了数十项相关专利,参与了很多国家行业级标准建设和行业级标准建设,推动了国内软件安全技术的进步。同时在技术功能和应用上,可以完全替代国外技术领先品牌的同类型产品,提升了国产信息安全技术的自主创新水平。
未来,开源网安将坚持自主创新,不断提升自身的技术实力和服务品质,为粤港澳大湾区金融行业乃至全国各行业客户提供更高质量的软件安全解决方案,推动我国数字经济稳中向好发展。