需求分析
软件安全是金融领域网信安全的重中之重。近两年来随着国家网络安全整体态势的严峻,金融行业安全监管的要求也逐步细化。
银发【2019】209号《金融科技(FinTech)发展规划(2019-2021)》
银发【2019】237号 《关于发布金融行业标准,加强移动金融客户端应用软件安全管理通知》
银发【2020】 JR/T 0092—2020 《移动金融客户端应用软件安全管理规范》
银发【2020】 JR/T 0185—2020 《商业银行应用程序接口安全管理规范》
银发【2020】 JR/T 0068—2020 《网上银行系统信息安全通用规范》
开发模式正在由传统的瀑布模式转向敏捷模式,或双规并行。同时,微服务架构的应用将传统大软件系统拆分为众多有机的微系统。
大量的第三方开源组件、商业组件的引入带来更多的安全隐患。
软件安全工作集中在代码审计和渗透测试,缺乏整体流程和专业人员。
大量业务系统有第三方软件公司开发,需要从源头控制软件质量 。
建设目标
解决方案
S-SDLC咨询
● 团队多年专业的咨询、实施服务经验;
● 覆盖软件研发全生命周期的S-SDLC;
● 自主研发的系列化软件研发安全产品支撑。
● 覆盖软件研发全生命周期的S-SDLC;
● 自主研发的系列化软件研发安全产品支撑。
自动化安全检测工具
● 采用自研的VulHunter完美支持敏捷开发流程和微服务技术架构下的应用安全检测;
● 采用自研的SourceCheck 建立开源组件管控机制;
● 建立多维度的软件安全质量管控检测系统,有效控制外包软件安全质量。
● 采用自研的SourceCheck 建立开源组件管控机制;
● 建立多维度的软件安全质量管控检测系统,有效控制外包软件安全质量。
S-SDLC平台
● 开源网安S-SDLC平台可以辅助实现软件安全与软件产品的同步规划、同步建设、同步运行。
专项安全服务方案
● 构建软件安全开发流程
● 培养软件安全开发人员
● 提供软件安全专业服务
● 培养软件安全开发人员
● 提供软件安全专业服务
典型应用
24小时服务热线
4000-983-183
服务邮箱
info@seczone.cn
微信公众号
【扫码关注】
![微信咨询 -](javascript:Site.hoverQrCode("//31336514.s21i.faiusr.com/2/ABUIABACGAAg_8frpwYo_brDtgcw0QI4xgI.jpg",this,{"tips":"微信扫一扫,添加客服"});){kind=link}