国舜科技:安全开发管理平台

专题库
来源:中国电子银行网 2018-09-21 17:40:27 2018中国金融科技创新榜国舜科技 金融科技企业案例

核心提示“2018中国金融科技创新榜”科技企业参赛案例

  1.案例背景

  银行信息系统安全是大众普遍关心和银行业亟需完善的热点问题。随着互联网金融时代的到来,银行信息系统的应用越来越广泛,更新换代的速度前所未有,如何快速响应千变万化的业务需求及在敏捷开发过程中保障移动应用系统的安全,是银行业必须解决的关键问题。以往只在测试、运维阶段关注安全的管理方式已无法满足应用信息系统的安全需求,适应应用开发的特点,将安全工作提前,在应用系统全生命周期开展安全管理就显得尤为重要。

  2.需要解决的问题及解决方案

  安全开发管理平台通过用户对系统及业务场景的描述,利用成熟化威胁资源库和威胁分析方法论,对系统进行威胁分析和安全需求分析,对关键流程进行详细安全分析,最后为用户生成标准安全需求文档和安全设计建议,为开发人员提供安全开发指导。系统总体架构图如下:

国舜科技:安全开发管理平台

  平台采用B/S架构,技术架构图如下:

国舜科技:安全开发管理平台

  安全开发管理平台主要由威胁资源库、安全需求分析、安全设计、安全测试用例四部分组成。

  3.案例应用实践及效果

  通过在国内某商业银行的平台试点,取得了显著的效果,主要体现在:

  1)漏洞明显下降。高危漏洞数平均下降90.2%,中危漏洞数平均下降68.7%,低危漏洞数平均下降40%,系统安全显著提高。大大节省成本。

  2)试点前重要系统平均整改人月占项目总体人工投入的8%,试点后平均整改人月占项目总体人工投入的比率下降到3%。

  通过本次实践,国舜首家实现场景化安全分析技术,让普通技术人员像安全专家一样进行安全开发。

  4.方案前景

  通过安全管理平台在保障系统开发周期不被影响的同时提高开发信息系统的安全性,减少人力成本。

责任编辑:方杰

收藏

  • 最新
  • 最热

    点击加载

      点击加载

      我要评论
      普通评论
      游客

      登录后参与评论

      为你推荐

        暂无相关推荐
        财源源二维码

        热文排行

        • 今日热点
        • 每周排行
        合作媒体

        中国网络电视经济台 | 和讯银行 | 新浪理财 | 凤凰理财 | 腾讯网 | MSN理财 | 网易科技 | 中华财会网 | 第一财经网 | 北京商报网 | 和讯科技 | 财新网 | 中国网理财 | 金融界银行 | 光明网经济 | 东方财富网 | 经济观察网 | 中国经营网 | 赛迪网 | 新华信息化 | 中关村商城 | 同花顺金融服务网 | 环球网财经 | 投资时报 | 钛媒体 | 中国金融新闻网 | 新华网财经 | 人民网金融频道 | 中文互联网数据研究资讯中心 | 中金在线 | 外汇 | 品途网