行业方案

艾一信息致力于帮助客户高效的解决IT问题

首页 / 行业方案 / 金融 / 金融软件安全解决方案
金融软件安全解决方案


需求分析
  • 金融软件安全监管要求趋严
    软件安全是金融领域网信安全的重中之重。近两年来随着国家网络安全整体态势的严峻,金融行业安全监管的要求也逐步细化。

    银发【2019】209号《金融科技(FinTech)发展规划(2019-2021)》

    银发【2019】237号 《关于发布金融行业标准,加强移动金融客户端应用软件安全管理通知》

    银发【2020】 JR/T 0092—2020 《移动金融客户端应用软件安全管理规范》

    银发【2020】 JR/T 0185—2020 《商业银行应用程序接口安全管理规范》

    银发【2020】 JR/T 0068—2020 《网上银行系统信息安全通用规范》

  • 金融软件安全开发现状

    开发模式正在由传统的瀑布模式转向敏捷模式,或双规并行;

    微服务架构的应用将传统大软件系统拆分为众多有机的微系统;

    大量的第三方开源组件、商业组件的引入带来更多的安全隐患;

    软件安全工作集中在代码审计和渗透测试,缺乏整体流程和专业人员;

    大量业务系统有第三方软件公司开发,需要从源头控制软件质量 。















建设目标

















解决方案


S-SDLC咨询

团队多年专业的咨询、实施服务经验;

覆盖软件研发全生命周期的S-SDLC;

自主研发的系列化软件研发安全产品支撑。







自动化安全检测工具

采用自研的VulHunter完美支持敏捷开发流程和微服务技术架构下的应用安全检测;

采用自研的SourceCheck 建立开源组件管控机制;

建立多维度的软件安全质量管控检测系统,有效控制外包软件安全质量。



S-SDLC平台

S-SDLC平台可以辅助实现软件安全与软件产品的同步规划、同步建设、同步运行。







专项安全服务方案

构建软件安全开发流程

培养软件安全开发人员

提供软件安全专业服务



让我们针对您的需求,为您打造专属解决方案!

欢迎咨询

致电 010-8285 0012

二十年专业IT经验,为企业数字化提供服务

Copyright© 1999-2022 IONE, Inc. All rights reserved
艾一信息 版权所有 京ICP备12033957号-1
北京 /  天津 /  上海  /  广州 /  内蒙古