经典获奖案例 | 度小满互联网金融开源软件治理解决方案

近日,广东省粤港澳合作促进会金融专业委员会和粤港澳大湾区金融创新研究院在广州联合举办“2024年粤港澳大湾区数智金融峰会暨第二届金融创新优秀应用案例与解决方案技术成果授牌仪式”。度小满互联网金融开源软件治理解决方案》从数百个申报项目中脱颖而出,荣获优秀解决方案奖,该方案由度小满科技与开源网安联合打造

第二届金融创新优秀应用案例与解决方案技术成果评定旨在加强金融创新成果交流与推广应用,推动金融行业资源共享、协同发展,为金融机构和服务商提供实实在在的服务。专家评定从申报材料符合性、完整性、逻辑性及编写质量,项目的完整性、先进性、科学性,成果的实用性和难易成熟程度,技术创新程度、技术指标先进程度、项目创新的特点和优势,项目取得的经济效益与社会效益,推广的条件和前景应用的价值与效果等6个维度进行评审

方案简介

度小满科技是国内重要的金融科技企业之一,推出“超级网银”系统、网联系统、新反洗钱系统等多种数字化金融系统。在系统建设过程中,开源技术有效帮助度小满科技快速实现系统开发交付,完成业务的创新。而开源技术的开放性,让开源软件存在安全隐患,度小满科技为加强开源软件风险检测能力和管理能力,计划开展开源治理项目。

度小满采用开源网安软件成分分析平台(SourceCheck),建立完善的开源软件安全知识库系统,通过开源软件分析、识别、展示、预警开源软件漏洞分析结果及开源软件漏洞情报获取等功能,帮助其最短时间内实时掌握信息系统中的开源组件资产和漏洞情报信息。

实施方案

SourceCheck是领先的软件成分分析平台,帮助度小满发现和解决潜在的开源组件安全风险。该平台具有全面性、实时性、自动化、可视化、灵活性和开放性的特点,为度小满提供全面的软件成分分析和开源治理解决方案。SourceCheck集成于软件研发流程,如下图所示,平台从左到右进行工作,每个步骤都包含多个子步骤,以确保全面和实时的分析。

方案价值

本方案聚焦互联网金融企业开源软件治理,解决了度小满科技在开源软件使用过程中的漏洞风险、合规风险等并提出了配套的解决方案,提升了度小满科技对开源软件安全的防护、检测和响应能力,避免安全事故造成的重大损失和负面影响。

  • 大幅提高安全风险发现效率和反应速度,基于本方案,度小满科技实现对开源组件实时智能检测、整理、收集,让安全团队更加专注于应急处理。

  • 实现自动化识别开源组件风险,包括组件中的安全漏洞、知识产权风险,降低对人力的依赖,节省人力成本。

  • 便于度小满科技知识产权管理,给关心软件开发知识产权的管理人员提供当前应用软件知识产权的完整情况,将公司的法律风险降到最低。

本案例在多个行业的应用帮助企业大幅提升研发效能,推动了行业进步。同时相关标准的建立也为企业提供了开源技术治理的价值参考,减少了研究探索时间,避免了合规风险与知识产权纠纷,符合国家对软件开源成分的比例要求,极大提升了国产信息安全技术的自主创新水平。

未来,开源网安将始终携手客户推动科技创新与安全技术的应用,加强实践验证,将成功的解决方案推广至各个行业,帮助企业提升研发效能,提升国产信息安全技术的自主创新水平。

推荐阅读

《微众银行交互式应用安全测试解决方案》荣获粤港澳大湾区金融创新优秀解决方案

荣膺佳绩!“度小满互联网金融开源软件治理解决方案”荣获权威奖项

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/340101.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java面试八股之死锁和饥饿的区别

死锁和饥饿的区别 定义与现象: 死锁(Deadlock)是指两个或多个线程互相等待对方持有的资源而无法继续执行的情况。每个线程至少持有一个资源,并尝试获取另一个由其他线程持有的资源,从而形成一个循环等待的僵局&#…

Python 图书馆管理系统(MySQL数据库) 有GUI界面 【含Python源码 MX_032期】

使用python3,PyQt5,MySQL数据库搭建 主要功能: 用户注册、登录、修改密码、用户管理存储图书信息、采购增加和淘汰删除功能、租借功能实现图书采购、淘汰、租借功能。实现查询图书信息、采购和淘汰、库存、和租借情况实现统计图书的采购、库…

多输入多输出非线性对象的模型预测控制—Matlab实现

本示例展示了如何在 Simulink 中设计多输入多输出对象的闭环模型预测控制。该对象有三个操纵变量和两个测量输出。 一、非线性对象的线性化 运行该示例需要同时安装 Simulink 和 Simulink Control Design。 % 检查是否同时安装了 Simulink 和 Simulink Control Design if ~m…

【Python】【matLab】模拟退火算法求二元高次函数最小值

一、目标函数 求二元高次函数的最小值。目标函数选择: 用于测试算法的简单的目标函数: 二、Python代码实现 import numpy as np# 目标函数(2变量) def objective_function(x):return x[0] ** 2 2 * x[0] - 15 4 * 4 * 2 * x[…

Flutter:革新移动开发的开源框架

在今天的移动应用开发领域,Flutter 已成为最受欢迎的开源框架之一。由 Google 开发并在 2017 年发布,Flutter 允许开发者使用单一代码库来构建跨平台的高性能应用,有效地覆盖了 iOS 和 Android 两大平台。接下来,我们将深入探索 F…

深度学习-05-反向传播理论知识

深度学习-05-反向传播理论知识 本文是《深度学习入门2-自製框架》 的学习笔记,记录自己学习心得,以及对重点知识的理解。如果内容对你有帮助,请支持正版,去购买正版书籍,支持正版书籍不仅是尊重作者的辛勤劳动&#xf…

密码学基础概念

加密性 什么是加密? 1.对原有的明文数据,执行某种运算,得到密文数据。 2.密文数据对于未授权人员而言,在一定上程度上加大了解读的难度 3.加密功能用于实现机密性 什么是密钥? 1.如同持有保险柜钥匙才能打开保险柜…

HTML基本元素包含HTML表单验证

可将以下代码复制另存为一个HTML文件浏览器打开自己去看看实际使用效果 <!DOCTYPE html> <html> <head> <meta charset"utf-8"><title>测试</title> </head> <body> <h1>很多事</h1> <h1><b&…

【linux】开机调用python脚本

linux中&#xff0c;可以使用crontab 设置开机自动调用 crontab的安装在前面文章里写过了&#xff0c;不再重复 首先&#xff0c;还是进入crontab配置文件 crontab -e 进入之后&#xff0c;跟其他定时任务不同&#xff0c;只需要在时间配置那里用rebooot 这类之后的两个文件的…

生成随机图片

package com.zhuguohui.app.lib.tools;/*** Created by zhuguohui* Date: 2024/6/1* Time: 13:39* Desc:获取随机图片*/ public class RandomImage {// static final String url "https://picsum.photos/%d/%d?random%d";static final String url "https://…

力扣174题动态规划:地下城游戏(含模拟面试)

❤️❤️❤️ 欢迎来到我的博客。希望您能在这里找到既有价值又有趣的内容&#xff0c;和我一起探索、学习和成长。欢迎评论区畅所欲言、享受知识的乐趣&#xff01; 推荐&#xff1a;数据分析螺丝钉的首页 关注微信公众号 数据分析螺丝钉 免费领取价值万元的python/java/商业…

贝锐向日葵分组策略:减少重复操作,提升管理效率

面对大数量级的IT设备&#xff0c;如何高效实施管理是运维的关键所在&#xff0c;如何快速准确的对大量的设备按需分组&#xff0c;则是管理精准触达的第一步。 但是&#xff0c;传统的分组方式应付少量设备还可行&#xff0c;设备数量级一旦来到上千台甚至更多时&#xff0c;…

计算机视觉与模式识别实验2-1 角点检测算法(Harris,SUSAN,Moravec)

文章目录 &#x1f9e1;&#x1f9e1;实验流程&#x1f9e1;&#x1f9e1;Harris算法SUSAN算法Moravec算法 &#x1f9e1;&#x1f9e1;全部代码&#x1f9e1;&#x1f9e1; &#x1f9e1;&#x1f9e1;实验流程&#x1f9e1;&#x1f9e1; Harris算法 Harris算法实现步骤&…

重学java 59.Properties属性集集合嵌套集合下总结

不要咀嚼小小悲观&#xff0c;而忘掉整个世界 —— 24.6.3 一、Properties集合&#xff08;属性集&#xff09; 1.概述 Properties 继承 于HashTable 2.特点 a、key唯一&#xff0c;value可重复 b、无序 c、无索引 d、线程安全 e、不能存null键&#xff0c;null值 f、Propertie…

AI 赋能前端 -- 文本内容概要生成

幸福不在于你获得了什么,而在于你比他人多获得了什么 是比较出来的 大家好,我是柒八九。一个专注于前端开发技术/Rust及AI应用知识分享的Coder 此篇文章所涉及到的技术有 OpenAILangChainRust/WebAssemblyWeb Workerreact+ts+vite配置环境变量(env)因为,行文字数所限,有些概…

前端将DOM元素导出为图片

前端工作中经常会用到把一些元素导出&#xff0c;比如表格&#xff0c;正好项目有遇到导出为excel和导出为图片&#xff0c;就都封装实现了一下&#xff0c;以供其他需求的开发者使用&#xff1a; 1.导出为文档 这个说白了就是下载的功能&#xff0c;传过去检索参数&#xff…

小熊家务帮day10- 门户管理

门户管理 1 门户介绍1.1 介绍1.2 常用技术方案 2 缓存技术方案2.1 需求分析2.1.1 C端用户界面原型2.1.2 缓存需求2.1.3 使用的工具 2.2 项目基础使用2.2.1 项目集成SpringCache2.2.2 测试Cacheable需求Service测试 2.1.3 缓存管理器&#xff08;设置过期时间&#xff09;2.1.4 …

使用软件分享--剪映(不需要会员版)剪映 Jianying_pro_3_2_0_8778_beta9_jianyingpro_beta(Windows)

专栏介绍&#xff1a;本专栏主要分享一些实用的软件&#xff08;Po Jie版&#xff09;&#xff1b; 声明1&#xff1a;软件不保证时效性&#xff1b;只能保证在写本文时&#xff0c;该软件是可用的&#xff1b;不保证后续时间该软件能一直正常运行&#xff1b;不保证没有bug&am…

关于网络编程

目录 1、InetAdress类 2、Socket套接字 3、UDP数据报套接字编程 &#xff08;1&#xff09;DatagramSocket 类 &#xff08;2&#xff09;DatagramPacket类 &#xff08;3&#xff09;处理无连接问题 UdpEchoServer.java UdpEchoClient.java 4、TCP流套接字编程 &…

机器学习之数学基础(六)~时间复杂度和空间复杂度

目录 算法背景 background 1. 时间复杂度 Time Complexity 1.1 时间复杂度分类 1.1.1 O(1) 常数阶 1.1.2 O(n) 线性阶 1.1.3 O(n^2) 平方阶 1.1.4 O(logn) 对数阶 1.1.5 O(nlogn) 线性对数阶 1.1.6 O(2^n) 指数阶 1.1.7 O(n!) 阶乘阶 1.1.8 时间复杂度分类 1.2 时…