近期,平安付"DevSecOps智适应威胁管理体系"荣获全球IT领域知名第三方研究机构IDC颁发 "2022 IDC中国金融行业技术应用场景FinTech突破奖",同时入选第十届互联网安全大会(ISC)十年网安代表案例。 "DevSecOps智适应威胁管理体系"以风险收敛和可控为目标,通过软件技术赋能开发安全,形成以威胁建模、风险发现、威胁模拟、检测响应等关键技术闭环的全流程威胁管理体系,能够准确并全面的了解软件应用中存在的安全风险态势,对企业数字化转型中的信息安全管控有重要价值。
平安付“DevSecOps智适应威胁管理体系”荣获IDC与ISC颁发的两项大奖
随着企业数字化转型发展逐步深入,信息安全管理成为企业高质量发展的一大挑战,其中软件程序的性能状况则直接影响企业数字化业务的顺利开展。因此,保障软件的应用性及安全性有助于加速企业的数字化转型的进程。
凭借对金融行业技术应用的敏锐观察,平安旗下支付公司平安付提出《安全开发体系3.0落地实践》,引入SAST、SCA、IAST、DAST等开发安全工具链,与CI/CD、DevOps平台集成,打造企业"DevSecOps智适应威胁管理体系"建设,在软件产品上线前完成安全扫描工作通过采用AST工具,"DevSecOps智适应威胁管理体系"可有效识别安全漏洞,对漏洞进行统一的规范性命名与标准化描述、实现及时检测与修复漏洞,为企业信息安全保驾护航。
平安付"DevSecOps智适应危险管理体系"能够准确并全面的了解软件应用中存在的安全风险态势,将信息安全工作嵌入组织现有体系,有效建立起"自上而下管理,自下而上负责"的统一安全观念,从根本上打破"攻防不对等"的现状,从应用生命周期源头上实现透明安全软件测试,是可覆盖支付业务全生命周期的动态化的信息安全风险收敛体系,为消费者的支付安全保驾护航。
作为国内第三大支付机构,平安付发挥支付、账户、积分、平台优势,坚持科技平台赋能定位,在数字化转型发展趋势下,始终以"专业创造价值"的核心理念,保持高标准、高安全性服务,持续强化信息安全体系建设。此次"DevSecOps智适应危险管理体系" 接连获奖,是业内对平安付在信息安全领域安全实力的认可,也是对平安付数字化转型探索实践的积极肯定。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。