近期,平安付DevSecOps智适应威胁管理体系荣获全球IT领域知名第三方研究机构IDC颁发 2022 ﻪIDC中国金融行业技术应用场景FinTech突破奖,同时入选第十届互联网安全大会(ISC)十年网安代表案例。 ﻪDevSecOps智适应威胁管理体系以风险收敛和可控为目标,通过软件技术赋能开发安全,形成以威胁建模、风险发现、威胁模拟、检测响应等关键技术闭环的全流程威胁管理体系,能够准确并全面的了解软件应用中存在的安全风险态势,对企业数字化转型中的信息安全管控有重要价值。
随着企业数字化转型发展逐步深入,信息安全管理成为企业高质量发展的一大挑战,其中软件程序的性能状况则直接影响企业数字化业务的顺利开展。因此,保障软件的应用性及安全性有助于加速企业的数字化转型的进程。
凭借对金融行业技术应用的敏锐观察,平安旗下支付公司平安付提出《安全开发体系3.0落地实践》,引入SAST、SCA、IAST、DAST等开发安全工具链,与CI/CD、DevOps平台集成,打造企业DevSecOps智适应威胁管理体系建设,在软件产品上线前完成安全扫描工作通过采用AST工具,DevSecOps智适应威胁管理体系可有效识别安全漏洞,对漏洞进行统一的规范性命名与标准化描述、实现及时检测与修复漏洞,为企业信息安全保驾护航。
平安付DevSecOps智适应危险管理体系能够准确并全面的了解软件应用中存在的安全风险态势,将信息安全工作嵌入组织现有体系,有效建立起自上而下管理,自下而上负责的统一安全观念,从根本上打破攻防不对等的现状,从应用生命周期源头上实现透明安全软件测试,是可覆盖支付业务全生命周期的动态化的信息安全风险收敛体系,为消费者的支付安全保驾护航。
作为国内第三大支付机构,平安付发挥支付、账户、积分、平台优势,坚持科技平台赋能定位,在数字化转型发展趋势下,始终以专业创造价值的核心理念,保持高标准、高安全性服务,持续强化信息安全体系建设。此次DevSecOps智适应危险管理体系 ﻪ接连获奖,是业内对平安付在信息安全领域安全实力的认可,也是对平安付数字化转型探索实践的积极肯定。
免责声明:此文内容为本网站转载企业资讯,仅代表作者个人观点,与本网无关。所涉内容不构成投资、消费建议,仅供读者参考,并请自行核实相关内容。