随着人工智能、大数据等技术在金融领域的广泛应用,有效提升了金融服务效率,同时带来的技术风险和金融风险的叠加,也对金融行业的发展产生了极大的冲击。为进一步加强江西省金融科技网络安全工作,加强防范风险意识,江西省金融科技网络安全专题培训活动于8月28日-30日正式开课,通付盾产品总监陈美坤应邀出席并从银行应用软件安全方面进行了着重讲解。

当前国际、国内网络安全形势严峻,面临着巨大的挑战。移动互联网安全在监管层面极受重视,且产业需求旺盛、前景广阔。而面对金融科技的发展,政府也在持续释放政策红利,同时也不断加强对金融科技行业的监管,党的十九大报告、2018年中央经济工作会议都对防范金融科技风险提出了严要求,要求建立多层次、全方位的监管体系,确保金融科技发展的过程可监测、可管控。

陈美坤在会上表示目前来看,银行在数字化转型过程中仍面临着很多的挑战。软件是数字空间的基础,安全是基础中的基础。仅2019年上半年,CNCERT监测发现互联网金融网站的高危漏洞 92 个,互联网金融APP高危漏洞239个。陈美坤也例举了4个典型的移动金融软件安全事件。针对目前互联网金融领域频繁爆发的安全问题,通付盾移动安全实验室根据网络安全相关国家标准和金融领域行业标准,结合DevSecOps业界最佳安全实践,提出全面、专业的应用软件安全解决方案,包括银行移动APP软件安全和银行应用系统软件安全。其中移动APP软件安全产品覆盖Android、iOS两大平台,包括APP安全检测、APP安全加固、APP终端威胁感知等,并打造了移动APP安全便携式一体化工具箱,一键式检测加固,方便快捷。

针对银行业软件开发模式演进提出更高安全要求,以及当前的安全测试工具缺点,通付盾灰盒安全测试工具基于IAST技术(Interactive Application Security Testing,交互式应用安全测试),融合了静态检测和动态检测技术的优点,被Gartner列为信息安全领域Top10技术之一。能够在开发阶段和测试阶段与现有开发流程无缝集成,在功能测试的同时,让测试人员无感知的执行安全测试,是DevSecOps下最佳安全测试工具。

作为一家专业的金融科技安全企业,通付盾以新技术安全为切入点,坚持自主研发,努力打造新一代领先智能金融科技提升金融服务的效率,保障网络空间安全及数字经济快速稳健发展,为金融科技服务网络强国建设做出新的更大的贡献。