近期,平安付“DevSecOps智适应威胁管理体系”荣获全球IT领域知名第三方研究机构IDC颁发“2022 IDC中国金融行业技术应用场景FinTech突破奖”,同时入选第十届互联网安全大会(ISC)十年网安代表案例。“DevSecOps智适应威胁管理体系”以风险收敛和可控为目标,通过软件技术赋能开发安全,形成以威胁建模、风险发现、威胁模拟、检测响应等关键技术闭环的全流程威胁管理体系,能够准确并全面的了解软件应用中存在的安全风险态势,对企业数字化转型中的信息安全管控有重要价值。
平安付“DevSecOps智适应威胁管理体系”荣获IDC与ISC颁发的两项大奖
随着企业数字化转型发展逐步深入,信息安全管理成为企业高质量发展的一大挑战,其中软件程序的性能状况则直接影响企业数字化业务的顺利开展。因此,保障软件的应用性及安全性有助于加速企业的数字化转型的进程。
凭借对金融行业技术应用的敏锐观察,平安集团旗下支付公司平安付提出《安全开发体系3.0落地实践》,引入SAST、SCA、IAST、DAST等开发安全工具链,与CI/CD、DevOps平台集成,打造企业“DevSecOps智适应威胁管理体系”建设,在软件产品上线前完成安全扫描工作通过采用AST工具,“DevSecOps智适应威胁管理体系”可有效识别安全漏洞,对漏洞进行统一的规范性命名与标准化描述、实现及时检测与修复漏洞,为企业信息安全保驾护航。
平安付“DevSecOps智适应危险管理体系”能够准确并全面的了解软件应用中存在的安全风险态势,将信息安全工作嵌入组织现有体系,有效建立起“自上而下管理,自下而上负责”的统一安全观念,从根本上打破“攻防不对等”的现状,从应用生命周期源头上实现透明安全软件测试,是可覆盖支付业务全生命周期的动态化的信息安全风险收敛体系,为消费者的支付安全保驾护航。
作为国内第三大支付机构,平安付发挥支付、账户、积分、平台优势,坚持科技平台赋能定位,在数字化转型发展趋势下,始终以“专业创造价值”的核心理念,保持高标准、高安全性服务,持续强化信息安全体系建设。此次“DevSecOps智适应危险管理体系”接连获奖,是业内对平安付在信息安全领域安全实力的认可,也是对平安付数字化转型探索实践的积极肯定。
展开全文
- 移动支付网 | 2022/10/31 15:20:42
- 移动支付网 | 2022/9/23 18:22:28
- 移动支付网 | 2022/8/25 10:01:53
- 移动支付网 | 2022/8/25 9:59:27
- 移动支付网 | 2022/7/26 9:24:52
- 移动支付网 | 2022/7/26 9:06:17
- 移动支付网 | 2021/10/12 16:29:45
- 移动支付网 | 2021/8/2 19:03:27
- 移动支付网 | 2021/7/13 10:56:17
- 移动支付网 | 2021/6/29 10:30:27
- 前瞻网 | 2018/7/25 9:50:37
- 蓝鲸财经 | 2018/1/30 15:54:43
- 竺道 | 2017/12/27 11:43:06
- 金网在线 | 2017/12/5 9:11:55
- 新浪科技 | 2016/6/16 20:13:55