金融软件安全解决方案
需求分析
-
金融软件安全监管要求趋严软件安全是金融领域网信安全的重中之重。近两年来随着国家网络安全整体态势的严峻,金融行业安全监管的要求也逐步细化。
银发【2019】209号《金融科技(FinTech)发展规划(2019-2021)》
银发【2019】237号 《关于发布金融行业标准,加强移动金融客户端应用软件安全管理通知》
银发【2020】 JR/T 0092—2020 《移动金融客户端应用软件安全管理规范》
银发【2020】 JR/T 0185—2020 《商业银行应用程序接口安全管理规范》
银发【2020】 JR/T 0068—2020 《网上银行系统信息安全通用规范》
-
金融软件安全开发现状
开发模式正在由传统的瀑布模式转向敏捷模式,或双规并行;
微服务架构的应用将传统大软件系统拆分为众多有机的微系统;
大量的第三方开源组件、商业组件的引入带来更多的安全隐患;
软件安全工作集中在代码审计和渗透测试,缺乏整体流程和专业人员;
大量业务系统有第三方软件公司开发,需要从源头控制软件质量 。
建设目标
解决方案
团队多年专业的咨询、实施服务经验;
覆盖软件研发全生命周期的S-SDLC;
自主研发的系列化软件研发安全产品支撑。
S-SDLC咨询
采用自研的VulHunter完美支持敏捷开发流程和微服务技术架构下的应用安全检测;
采用自研的SourceCheck 建立开源组件管控机制;
建立多维度的软件安全质量管控检测系统,有效控制外包软件安全质量。
S-SDLC平台可以辅助实现软件安全与软件产品的同步规划、同步建设、同步运行。
构建软件安全开发流程
培养软件安全开发人员
提供软件安全专业服务
自动化安全检测工具
S-SDLC平台
专项安全服务方案
