近日,2023年度第十届“金松奖”金融科技行业评选结果正式揭晓,开源网安凭借「度小满互联网金融开源软件治理解决方案」入选合规科技发展热门方案。
“金松奖”是移动支付网主办的金融科技行业线上评选活动,旨在从企业、产品、方案和案例等多维度,全面展示过去一年金融科技产业创新成果。本届“金松奖”评选聚焦金融科技创新、数字人民币、跨境金融、支付数字化、合规科技、AI、产业金融等领域,从多个维度展现了2023年金融科技最新应用成果。
方案简介
度小满科技作为国内重要的金融科技企业之一,其在金融业务中大力推进大数据、人工智能、区块链、云计算等技术的实践,推出“超级网银”系统、网联系统、新反洗钱系统等多种数字化金融系统。在系统的建设过程中,开源技术成为了常见的研发模式,有效帮助度小满科技快速实现系统开发交付,完成业务的创新。而开源技术的开放性,让开源软件存在安全隐患,度小满科技为加强开源软件风险检测能力和管理能力,计划开展开源治理项目。
「度小满互联网金融开源软件治理解决方案」采用业内领先的软件成分分析技术(SCA),为客户度小满科技构建开源软件治理分析平台,为客户建立完善的开源软件安全知识库系统,包括漏洞库、第三方开源组件库、版本库、修复方案库、License许可证库和关联关系,形成了良好的示范效应,带动金融行业开源软件安全治理水平大幅提升。
方案价值
方案聚焦互联网金融企业开源软件治理,解决了客户度小满科技在开源软件使用过程中的漏洞风险、合规风险等并提出了配套的解决方案,提升了度小满科技对开源软件安全的防护、检测和响应能力,避免安全事故造成的重大损失和负面影响。
1. 大幅提高安全风险发现效率和反应速度。基于本方案度小满科技实现对开源组件实时智能检测、整理、收集,让安全团队更加专注于应急处理。
2. 实现自动化识别开源组件风险。包括组件中的安全漏洞、知识产权风险,降低对人力的依赖,节省人力成本。
3. 便于度小满科技知识产权管理。为重视软件开发知识产权的管理人员提供当前应用软件知识产权的完整情况,将公司的法律风险降到最低。
作为国内软件安全领域的创领者,开源网安与多家金融企业保持密切的合作关系,携手打造出完善的开源软件治理方案,并取得显著成效,屡次荣获中国信息通信研究院、工信部网络安全管理中心、中国软件评测中心以及网络安全产业联盟等权威机构的优秀案例奖项,为多个行业在软件安全方面塑造了可资借鉴的标杆。
未来,开源网安将坚持自主创新,致力于不断提升自身的技术实力和服务品质,为金融行业乃至更广泛领域的客户提供更加全面、高效的软件安全解决方案。同时,开源网安会密切关注行业动态和技术发展趋势,以时刻保持我们的解决方案处于行业前沿,为推动软件安全事业的繁荣发展贡献更多力量。
