银行软件供应链安全解决方案

由于软件供应链上引入了不安全的服务软件和技术,银行可能遭受系统故障、信息泄露等问题。方案覆盖软件供应链的开发、交付、使用环节,通过软件安全质量检测、供应链渠道安全防范、风险管理流程相关技术,增强软件供应链各个环节上的安全检测与管控措施,并不断完善实战化安全运行能力及管理流程,最终提升银行的软件供应链安全能力。

首页  >   解决方案 >  银行软件供应链安全解决方案
用户价值
CUSTOMER VALUES
确保软件生命周期安全可靠
方案对引入的第三方软件进行安全审查和测评,提升供应链安全检测与防御技术,提升软件在全生命周期内的安全可靠性。
补齐软件供应链管理短板
方案规范客户在软件研发、交付、使用等重点环节的安全要求,补齐开源管理策略,及时规避开源代码许可证和安全漏洞的风险。
加强软件漏洞检测水平
方案采用源代码检测和软件成分分析技术,基于奇安信多年漏洞研究积累和漏洞情报资源,实现自动化检测,加强漏洞检测能力。
提高软件安全响应能力
方案对软件供应链各环节的资产进行梳理,对各维度的行为和数据进行存储和分析,不仅能及时的发现安全风险,并且能有效的解决问题。
方案介绍
SOLUTION FUNCTIONS
软件开发环节的安全治理
制定安全开发规范、源代码缺陷检测、开源组件检测和软件漏洞挖掘,保障开发过程中代码的安全性、对引入的开源组件可溯源、对漏洞信息充分掌握并及时更新,发现问题,立即修复。
软件交付环节的安全防范
通过识别恶意软件交付渠道,对软件成分依赖进行深度分析和长期跟踪,持续监测软件分发过程中的风险,确保通过可信的渠道获取和分发软件,减少软件交付过程中存在的安全问题。
软件使用环节的风险管理
管理软件使用过程中的资源升级、卸载等过程,提升自身的安全防护、安全响应能力,及时发现资源和软件的异常活动,加强系统层面的安全防护和风险管理,确保软件使用过程安全。
方案优势
SOLUTION ADVANTAGE
软件供应链安全体系化建设
基于行业认可的软件供应链环节的划分方法,从银行自身的安全开发管理、安全开发技术、软件管理、安全响应等方面,进行系统化设计。依据丰富的行业实践经验,提供所需安全工具和安全服务,进行体系化的建设。
代码安全检测技术自主可控
银行信息化已进入国产化阶段,要求行业软件自主化,安全控制软件同样需要。奇安信的软件安全治理产品均自主研发,兼容国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD),符合“自主、可控”要求。
优秀攻防人才实战化服务
银行软件供应链可控迫在眉睫,安全建设不仅仅依靠产品和工具,更需要安全服务的支撑和保障。打造具备攻防实战经验的安全服务团队,在各个阶段将产品和服务有机结合,共同发挥作用,保障软件供应链的安全。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们