经典获奖案例 | 度小满互联网金融开源软件治理解决方案
近日,广东省粤港澳合作促进会金融专业委员会和粤港澳大湾区金融创新研究院在广州联合举办“2024年粤港澳大湾区数智金融峰会暨第二届金融创新优秀应用案例与解决方案技术成果授牌仪式”。《度小满互联网金融开源软件治理解决方案》从数百个申报项目中脱颖而出,荣获优秀解决方案奖,该方案由度小满科技与开源网安联合打造。
第二届金融创新优秀应用案例与解决方案技术成果评定旨在加强金融创新成果交流与推广应用,推动金融行业资源共享、协同发展,为金融机构和服务商提供实实在在的服务。专家评定从申报材料符合性、完整性、逻辑性及编写质量,项目的完整性、先进性、科学性,成果的实用性和难易成熟程度,技术创新程度、技术指标先进程度、项目创新的特点和优势,项目取得的经济效益与社会效益,推广的条件和前景应用的价值与效果等6个维度进行评审。
方案简介
度小满科技是国内重要的金融科技企业之一,推出“超级网银”系统、网联系统、新反洗钱系统等多种数字化金融系统。在系统建设过程中,开源技术有效帮助度小满科技快速实现系统开发交付,完成业务的创新。而开源技术的开放性,让开源软件存在安全隐患,度小满科技为加强开源软件风险检测能力和管理能力,计划开展开源治理项目。
度小满采用开源网安软件成分分析平台(SourceCheck),建立完善的开源软件安全知识库系统,通过开源软件分析、识别、展示、预警开源软件漏洞分析结果及开源软件漏洞情报获取等功能,帮助其最短时间内实时掌握信息系统中的开源组件资产和漏洞情报信息。
实施方案
SourceCheck是领先的软件成分分析平台,帮助度小满发现和解决潜在的开源组件安全风险。该平台具有全面性、实时性、自动化、可视化、灵活性和开放性的特点,为度小满提供全面的软件成分分析和开源治理解决方案。SourceCheck集成于软件研发流程,如下图所示,平台从左到右进行工作,每个步骤都包含多个子步骤,以确保全面和实时的分析。
方案价值
本方案聚焦互联网金融企业开源软件治理,解决了度小满科技在开源软件使用过程中的漏洞风险、合规风险等并提出了配套的解决方案,提升了度小满科技对开源软件安全的防护、检测和响应能力,避免安全事故造成的重大损失和负面影响。
-
大幅提高安全风险发现效率和反应速度,基于本方案,度小满科技实现对开源组件实时智能检测、整理、收集,让安全团队更加专注于应急处理。
-
实现自动化识别开源组件风险,包括组件中的安全漏洞、知识产权风险,降低对人力的依赖,节省人力成本。
-
便于度小满科技知识产权管理,给关心软件开发知识产权的管理人员提供当前应用软件知识产权的完整情况,将公司的法律风险降到最低。
本案例在多个行业的应用帮助企业大幅提升研发效能,推动了行业进步。同时相关标准的建立也为企业提供了开源技术治理的价值参考,减少了研究探索时间,避免了合规风险与知识产权纠纷,符合国家对软件开源成分的比例要求,极大提升了国产信息安全技术的自主创新水平。
未来,开源网安将始终携手客户推动科技创新与安全技术的应用,加强实践验证,将成功的解决方案推广至各个行业,帮助企业提升研发效能,提升国产信息安全技术的自主创新水平。
推荐阅读
《微众银行交互式应用安全测试解决方案》荣获粤港澳大湾区金融创新优秀解决方案
荣膺佳绩!“度小满互联网金融开源软件治理解决方案”荣获权威奖项