隨著人工智能、大數(shù)據(jù)等技術(shù)在金融領(lǐng)域的廣泛應(yīng)用，有效提升了金融服務(wù)效率，同時(shí)帶來(lái)的技術(shù)風(fēng)險(xiǎn)和金融風(fēng)險(xiǎn)的疊加，也對(duì)金融行業(yè)的發(fā)展產(chǎn)生了極大的沖擊。為進(jìn)一步加強(qiáng)江西省金融科技網(wǎng)絡(luò)安全工作，加強(qiáng)防范風(fēng)險(xiǎn)意識(shí)，江西省金融科技網(wǎng)絡(luò)安全專題培訓(xùn)活動(dòng)于8月28日-30日正式開(kāi)課，通付盾產(chǎn)品總監(jiān)陳美坤應(yīng)邀出席并從銀行應(yīng)用軟件安全方面進(jìn)行了著重講解。

　　當(dāng)前國(guó)際、國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，面臨著巨大的挑戰(zhàn)。移動(dòng)互聯(lián)網(wǎng)安全在監(jiān)管層面極受重視，且產(chǎn)業(yè)需求旺盛、前景廣闊。而面對(duì)金融科技的發(fā)展，政府也在持續(xù)釋放政策紅利，同時(shí)也不斷加強(qiáng)對(duì)金融科技行業(yè)的監(jiān)管，黨的十九大報(bào)告、2018年中央經(jīng)濟(jì)工作會(huì)議都對(duì)防范金融科技風(fēng)險(xiǎn)提出了嚴(yán)要求，要求建立多層次、全方位的監(jiān)管體系，確保金融科技發(fā)展的過(guò)程可監(jiān)測(cè)、可管控。

　　陳美坤在會(huì)上表示目前來(lái)看，銀行在數(shù)字化轉(zhuǎn)型過(guò)程中仍面臨著很多的挑戰(zhàn)。軟件是數(shù)字空間的基礎(chǔ)，安全是基礎(chǔ)中的基礎(chǔ)。僅2019年上半年，CNCERT監(jiān)測(cè)發(fā)現(xiàn)互聯(lián)網(wǎng)金融網(wǎng)站的高危漏洞 92 個(gè)，互聯(lián)網(wǎng)金融APP高危漏洞239個(gè)。陳美坤也例舉了4個(gè)典型的移動(dòng)金融軟件安全事件。針對(duì)目前互聯(lián)網(wǎng)金融領(lǐng)域頻繁爆發(fā)的安全問(wèn)題，通付盾移動(dòng)安全實(shí)驗(yàn)室根據(jù)網(wǎng)絡(luò)安全相關(guān)國(guó)家標(biāo)準(zhǔn)和金融領(lǐng)域行業(yè)標(biāo)準(zhǔn)，結(jié)合DevSecOps業(yè)界最佳安全實(shí)踐，提出全面、專業(yè)的應(yīng)用軟件安全解決方案，包括銀行移動(dòng)APP軟件安全和銀行應(yīng)用系統(tǒng)軟件安全。其中移動(dòng)APP軟件安全產(chǎn)品覆蓋Android、iOS兩大平臺(tái)，包括APP安全檢測(cè)、APP安全加固、APP終端威脅感知等，并打造了移動(dòng)APP安全便攜式一體化工具箱，一鍵式檢測(cè)加固，方便快捷。

　　針對(duì)銀行業(yè)軟件開(kāi)發(fā)模式演進(jìn)提出更高安全要求，以及當(dāng)前的安全測(cè)試工具缺點(diǎn)，通付盾灰盒安全測(cè)試工具基于IAST技術(shù)(Interactive Application Security Testing，交互式應(yīng)用安全測(cè)試)，融合了靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)技術(shù)的優(yōu)點(diǎn)，被Gartner列為信息安全領(lǐng)域Top10技術(shù)之一。能夠在開(kāi)發(fā)階段和測(cè)試階段與現(xiàn)有開(kāi)發(fā)流程無(wú)縫集成，在功能測(cè)試的同時(shí)，讓測(cè)試人員無(wú)感知的執(zhí)行安全測(cè)試，是DevSecOps下最佳安全測(cè)試工具。

　　作為一家專業(yè)的金融科技安全企業(yè)，通付盾以新技術(shù)安全為切入點(diǎn)，堅(jiān)持自主研發(fā)，努力打造新一代領(lǐng)先智能金融科技提升金融服務(wù)的效率，保障網(wǎng)絡(luò)空間安全及數(shù)字經(jīng)濟(jì)快速穩(wěn)健發(fā)展，為金融科技服務(wù)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)做出新的更大的貢獻(xiàn)。