某企业是支付领域巨头,处于行业核心地位,推动了中国支付产业的智能化和数字化转型。该企业提供相关专业化服务和金融科技服务,共建开放生态,打造数字网络,服务全球支付。
构建金融操作系统
推动中国金融数字化发展
该企业构建了金融操作系统统一技术标准和产品体系,推动操作系统关键核心技术的发展和应用,支持金融数字化发展。然而随着数字化发展使网络安全威胁加速向各领域渗透,该企业也积极探索并实践网络安全保障体系建设,在应用安全方面,通过规划建设安全研发体系,打造应用安全内生能力,切实有效推进应用研发安全水平不断提升。
在安全保障方面,该企业为实现安全内生的防护体系,实现安全左移,计划解决几个方面的问题。
-
传统的安全防护投入成本较高,需采用安全工具优化检测能力,降低安全投入成本。
-
检测工具需同时满足多个研发团队、多款应用共同使用。
-
检测工具需融入现有的DevOps平台,不影响开发效率。
多维度安全管控
实现内生安全
该企业利用开源网安灰盒安全测试工具(VulHunter)在研发测试阶段对运行时的应用及API进行“高可用性”、“高并发”的自动化安全测试 ,对软件漏洞进行全生命周期管理,实施多维度应用安全管控,降低开发阶段的应用安全风险。
开源网安灰盒安全测试工具(VulHunter)融入该企业DevOps平台,推动安全介入整个流程中,同时满足了多个研发团队及所有JAVA WEB应用的安全检测需求,覆盖率达95%,使安全投入控制在极低的范围内,大大提升了安全性,帮助该企业持续提升安全内生“数智”能力,为软件安全研发提供更为有力的支撑,为用户及企业提供更好的支付体验与效率。
未来,该企业将运用数字化化发展的各项成果,打造受理面更广、活跃度更高的移动支付产品体系,在数字化建设中持续助力经济发展。开源网安也将持续赋能金融行业,打造并不断提升安全内生“数智”能力,为企业软件安全研发提供更为有力的支撑,筑牢应用安全长城,推动业务发展。
