ある企業は決済分野の巨人であり、中国の決済業界のインテリジェント化とデジタル化を推進する業界の中核を担っている。同社は、オープンなエコシステムを共同で構築し、デジタルネットワークを構築し、世界的な決済に対応するために、関連するプロフェッショナルサービスと金融テクノロジーサービスを提供しています。
金融オペレーティング システムを構築する
中国の金融デジタル化の発展を促進
同社は、金融オペレーティングシステムの統一技術標準と製品体系を確立し、オペレーティングシステムの主要なコア技術の開発と応用を促進し、金融デジタル化の発展を支援してきました。しかし、デジタル化によりネットワークセキュリティの脅威が様々な分野に浸透する中、当社ではネットワークセキュリティ保証システムの構築にも積極的に検討・実践しており、アプリケーションセキュリティに関しては、セキュリティ研究開発体制の企画・構築を通じて、アプリケーションのセキュリティにおける内生的な機能を構築し、アプリケーションの研究開発のセキュリティ レベルが継続的に向上しています。
安全確保の面では、内生安全保護システムの実現と安全の左シフトを実現するために、いくつかの課題を解決する予定だ。
-
従来のセキュリティ保護への投資コストは高額であり、検出機能を最適化し、セキュリティ投資コストを削減するにはセキュリティ ツールを使用する必要があります。
-
検出ツールは、複数の研究開発チームと複数のアプリケーションで同時に使用する必要があります。
-
検出ツールは、開発効率に影響を与えることなく、既存の DevOps プラットフォームに統合する必要があります。
多次元のセキュリティ管理と制御
内生的セキュリティの実現
この企業は、オープンソースのネットワーク セキュリティ グレー ボックス セキュリティ テスト ツール (VulHunter) を使用して、研究開発テスト段階でランタイム アプリケーションと API の「高可用性」と「高同時実行性」の自動セキュリティ テストを実施し、ソフトウェアの脆弱性の完全なライフサイクル管理を実施しています。 、多次元のアプリケーション セキュリティ管理と制御を実装すると、開発段階でのアプリケーション セキュリティ リスクが軽減されます。
オープンソースのネットワーク セキュリティ グレー ボックス セキュリティ テスト ツール (VulHunter) は、プロセス全体でのセキュリティ介入を促進するために企業の DevOps プラットフォームに統合され、同時に複数の R&D チームとすべての JAVA WEB アプリケーションのセキュリティ テストのニーズを満たしました。 95%のカバー率でセキュリティへの投資が可能 制御は非常に低い範囲内で行われるため、セキュリティが大幅に向上し、企業がセキュリティの内在的な「デジタル インテリジェンス」能力を継続的に向上させるのに役立ち、ソフトウェア セキュリティの研究開発をより強力にサポートします、ユーザーと企業に優れた支払いエクスペリエンスと効率を提供します。
同社は将来的に、デジタル開発の成果を活用して、より広く受け入れられ、より活発なモバイル決済製品システムを構築し、デジタル構築における経済発展に貢献し続けます。また、オープンソース ネットワーク セキュリティは、引き続き金融業界に力を与え、セキュリティの内生的な「デジタル インテリジェンス」機能を構築および継続的に改善し、企業のソフトウェア セキュリティの研究開発に対するより強力なサポートを提供し、アプリケーション セキュリティの強力な壁を構築し、ビジネス開発を促進します。
