【安全玻璃盒】孝道科技受邀出席广东金融科技交流会,助力数字金融安全创新增效!
作者: 日期:2022年06月13日 阅:1,957

6月9日下午,在中国人民银行广州分行科技处的支持和指导下,由广东省金融科技学会主办、《金融科技时代》杂志社承办的“第三十四届广东地区金融科技交流会”在广州举办。【安全玻璃盒】孝道科技作为软件供应链安全领域代表厂商受邀参加本次会议,并由创始人兼CTO徐锋为在场的安全代表和同仁分享关于金融行业软件供应链安全的构建思路及解决方案。

浅析金融安全“陈规陋习”

徐锋谈到:目前以数字业务为运营主体的金融类型企业,业务系统软件快速交付仍处于第一优先级,传统的基本安全活动已经远远无法满足安全需求。加之大部分金融中小企业安全成本投入小,更容易忽视安全的同步建设,整体安全防护机制滞后且脆弱。另外,由于软件开发流程以及供应链本身特性,受攻击面由软件自身扩展为了软件自身内部的所有代码、模块和服务及与这些模块、服务相关的供应链上游供应商的编码过程、开发工具、设备,受攻击面明显加大。再加上供应链安全事件倍速发生、新理念新技术带来了新的巨大挑战,软件供应链安全问题更加复杂化、多元化。我们需要立即构建自主可控、安全可信的软件供应链安全体系,去保障国家数字化安全转型。

助力数字金融安全创新增效

徐锋在会上为众金融行业安全负责人及代表介绍了【安全玻璃盒】孝道科技金融行业软件供应链安全解决方案

该方案是基于DevSecOps理念和配套全链路安全产品,从数百家合作案例中提取建设经验而设计。

方案包含以下主要建设模块:

  1. DevSecOps落地(DevSecOps理念实践贯穿整个方案,打破传统安全门禁,实现软件供应链安全链路安全多维全面保障);
  2. 安全开发一体化(实现软件开发的全生命周期安全覆盖)、
  3. 全流程自动化(各个建设流程、模块与工具之间形成高度可扩展和自动化)、
  4. 合规化(方案建设响应国家软件供应链安全相关政策、法规,全程贯彻国家安全观)

关键技术工具包括基于AI智能动态污点分析技术的交互式应用安全测试系统IAST;国内“All in one三合一”交互式应用安全检测和开源成分安全分析与免疫防御一体化平台ASTP(首选金融机构生产环境实现部署和应用以迭代较优的实战安全性能);开源软件安全分析系统SCA;源代码审计系统SAST;以DevSecOps为指引,通过自主研发安全开发一体化管理平台SDMP;将包括但不限于上述安全技术工具的安全能力集成到DevOps的各个阶段。既能实现无缝融合,又能实现切面解耦。同时将各个阶段的安全开发原子能力实现统一管理、协同验证和安全左移自动化。

方案以安全管理平台为实践载体,以辅助和共生的形式对企业内业务及责任等进行保障。主要保障该类企业对于开源以及三方应用的安全引入和管理,以及后续项目的开发、使用、防护的安全赋能。主要保证业务系统安全高效运行,持续、稳定的产生价值;主要保护数据不被非法窃取或破坏,不被因数据产生经济损害。

结语

金融行业对数字设施(尤其是境外引入的第三方成分)的高度依赖,使得数字金融安全直接关系到整个行业体系和国际金融业之间的稳定运行。特别是近年来信息、数据、逻辑集中程度不断提高,数字金融风险成为影响金融业态的重要隐患。【安全玻璃盒】孝道科技作为全国DevSecOps、软件供应链安全及数字化应用软件安全解决方案提供商,始终致力于用数字创新驱动数字金融安全,让数字安全与数字金融齐步并驱,助力推动数字金融稳健、安全的业态。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章