近几年,全球贸易和经济受到了巨大冲击,众多贸易企业经营环境面临困难,某保险公司为国内企业提供强有力的保险保障,大大减轻了企业在国际贸易中风险,为国家经济恢复起到关键的作用。2022年,该保险公司承保金额超过8000亿美元,服务了近20万家企业客户,多项关键业务数据创下历史新高。
2019年,该保险公司确立了新时期数字发展战略,明确指出全面搭建数字化运营整体框架。自此,以金融科技推动数字化转型成为了其持续发展的重要驱动力。在转型过程中,该保险公司格外重视数字业务的安全和质量问题。
之前,该保险公司使用的国外某软件代码质量管理平台存在安全隐患,包括未授权访问漏洞和默认配置问题,易被攻击者利用获取敏感信息或登录系统,对核心系统源代码等重要软件资产产生严重安全威胁。
在对金融行业信息安全要求和内部研发体系调研后,该保险公司期望寻求一套优秀国产静态应用安全测试平台来快速替换国外产品,适配自身的技术栈及研发流程,实现自动执行扫描,快速进行代码安全检测和代码质量分析,尽早降低数字业务风险。
经过系列评估,最终采用开源网安CodeSec代码审核平台,为其自身研发体系进行安全赋能,通过对源代码进行扫描检查,在研发过程中识别潜在的漏洞和安全隐患,并提供及时的纠正措施。
作为研发体系重要部分,该保险公司将CodeSec代码审核平台与研发流程中其他工具集成,实现在研发过程中共同发现并修复安全漏洞,兼顾安全与效率,完善了研发体系,全面提升交付质量与速度,保障该保险公司数字转型过程中的研发安全,提高信保业务运营效率。
在该保险公司研发体系安全能力提升后,数字业务进一步满足行业发展要求,使得其服务效率大幅提升,引领保险行业高质量发展。
未来,该保险公司将坚持落实高质量发展要求,全面把控研发体系,安全快速地交付数字业务,促进中国保险在业务、产品和服务等多方面进行创新。
开源网安已为多个金融行业客户提供全面国产化的研发安全解决方案,包括工商银行、建设银行、微众银行、国信证券、博时基金、阳光保险等,帮助客户有效应对软件生命周期内的各种安全威胁,保障客户数字化业务顺利进行。
推荐阅读