某国有控股大型商业银行已有近百年历史,拥有数万个营业网点,累计服务个人用户数以亿计,拥有优良的资产质量和显著的成长潜力,是国内领先的大型零售银行。为强化数字赋能,该银行向数字化、智能化转型发展,持续提高运营效率,将金融创新服务渗透到了业务发展场景的方方面面。
科技赋能,数智转型,塑造科技金融的体系化优势
近年来,该银行全面优化IT架构,大幅提升系统性能,重塑核心交易流程,有效提升客户体验,为全行培养数字化人才队伍、增强自主创新能力、推进公司金融数字化转型、提升企业竞争力打下坚实基础。与此同时,该银行也在推动安全策略的深度内化与前置,实现安全左移,需要从根本上提升安全防护的主动性与效率,满足法律法规和金融行业的监管要求,降低安全风险。
- 引入工具,降低安全成本。传统安全防护方案需要投入高昂的投入成本,不仅包括直接的财务支出,还涉及到人力资源的大量分配。为有效应对这一难题,该银行计划引入先进的安全工具,需具备高度的智能化与自动化特性,能够精准优化检测能力,实现威胁的快速识别与响应。
- 注重工具灵活性,满足多元需求。考虑到研发环境的复杂性,检测工具必须具备高度的灵活性与兼容性,不仅需要能够满足不同研发团队多样化的安全测试需求,还要能够无缝支持多款应用的同步检测,确保每一行代码、每一个功能模块都能在统一的安全标准下。
- 深度融合DevOps,提升协同效率。为了最大化开发效率与安全保障之间的协同效应,该银行强调检测工具与现有DevOps平台的深度融合。让安全检测成为开发流程中的自然组成部分,而非独立的、可能阻碍进度的环节,确保每一阶段的产出都符合最高的安全标准。
Vulhunter从源头解决安全隐患,提升研发质效,增强风控能力
该银行将开源网安灰盒安全测试平台Vulhunter纳入CI/CD中,适应快速构建及交付要求,提升安全检测能力,满足合规需求。
- Vulhunter持续监控,深挖安全隐患。交互式安全测试工具持续对该银行数字业务进行自动安全测试,全面监控应用内部的函数调用、控制流等信息,挖掘更深层的安全隐患。
- 自动化分析代码,源头解决漏洞。Vulhunter自动化分析应用和API代码,通过污点跟踪技术可以快速准定位到潜在安全漏洞所在的代码段,从源头上解决代码安全隐患,让代码检测效率大幅度提升,使安全检测流程畅通无阻。
- 无缝集成DevOps,实时监控风险。将Vulhunter无缝集成到DevOps流水线中,根据配置可在应用构建过程中自动进行安全检测,持续实时监控分析被测应用的数据行为,快速发现异常行为,解决可能导致的数据泄露风险。
通过VulHunter在应用开发阶段的早期发现安全问题,帮助该银行减少了潜在安全风险,在应用部署到生产环境之前进行快速修复漏洞,并以超高的自动化程度和深度集成适配DevOps流水线,提升了安全检测的效率,缩短了应用研发周期,大幅提升了银行的研发质效,进一步提高了系统风险防控能力和合规管理能力,提升业务效能的同时也为同业数字化安全应用发展积累了经验,为更高水平推进银行核心系统国产化树立了标杆。
未来,该银行将继续积极践行国有大行责任担当,全面落实国家创新驱动发展战略,打造高效融通的科技金融服务新生态。开源网安将继续全面推进软件安全核心技术自主可控,助推金融业关键业务系统实现安全发展,保障高水平科技自立自强和科技强国建设行稳致远。
