近期���,平安付"DevSecOps智適應威脅管理體系"榮獲全球IT領域知名第三方研究機構IDC頒發 "2022 IDC中國金融行業技術應用場景FinTech突破獎"���,同時入選第十屆互聯網安全大會(ISC)十年網安代表案例�����。 "DevSecOps智適應威脅管理體系"以風險收斂和可控為目標���,通過軟件技術賦能開發安全���,形成以威脅建模��、風險發現��、威脅模擬���、檢測響應等關鍵技術閉環的全流程威脅管理體系�����,能夠準確并全面的了解軟件應用中存在的安全風險態勢�,對企業數字化轉型中的信息安全管控有重要價值���。
平安付“DevSecOps智適應威脅管理體系”榮獲IDC與ISC頒發的兩項大獎,隨著企業數字化轉型發展逐步深入��,信息安全管理成為企業高質量發展的一大挑戰��,其中軟件程序的性能狀況則直接影響企業數字化業務的順利開展���。因此����,保障軟件的應用性及安全性有助于加速企業的數字化轉型的進程����。
憑借對金融行業技術應用的敏銳觀察�,平安旗下支付公司平安付提出《安全開發體系3.0落地實踐》��,引入SAST����、SCA�、IAST���、DAST等開發安全工具鏈���,與CI/CD�、DevOps平臺集成�����,打造企業"DevSecOps智適應威脅管理體系"建設�����,在軟件產品上線前完成安全掃描工作通過采用AST工具�����,"DevSecOps智適應威脅管理體系"可有效識別安全漏洞�,對漏洞進行統一的規范性命名與標準化描述��、實現及時檢測與修復漏洞����,為企業信息安全保駕護航�����。
