如今，金融客户端软件相关的政策法规与行业管理规定日趋严格，特别是移动软件自身又具有快速迭代更新的技术特性，金融企业安全部门承受合规与安全的工作压力大大增加。目前大多数金融企业的软件安全防护手段是通过采购单独的工具完成，由于新引入的安全产品或工具必然是独立零散的特点，金融对外软件业务不能形成开发、测试、上线的整体业务安全监测与安全评估。基于多年金融行业的安全实践经验，爱加密深入挖掘行业痛点，针对不同的安全治理诉求，重磅推出安全开发运营管理解决方案，该方案荣获2020金融数据智能网络影响力TOP10优秀解决方案。

爱加密安全开发全生命周期管理平台，是以企业应用接口开发全生命周期为基础，以安全基线、安全开发指引、资产管理、开源组件漏洞扫描、源代码审计、安全运维管理等为核心，集成第三方安全工具的安全开发管控平台。帮客户实现安全开发知识化，安全管理统一化、安全运营标准化。

平台包含了各阶段流程的梳理、评审机制的建立、相关资源库的建设，通过数据接口收集各阶段安全数据、开发数据及漏洞样本，并运用大数据、知识图谱及AI等核心技术，打造覆盖应用开发安全建设和使用全生命周期的智能安全管控平台，为开发赋能。

方案适合中小银行快速搭建安全开发运营管理平台，将安全业务深化到各个项目开发组中，快速建立安全基线，非专业安全人员亦可使用安全检测服务，提升安全资源利用率和开发运维工作质效。同时方案可与现行政策法规与企业安全基线相结合，形成问题源、风险关联、事件过程与态势影响的业务安全全景。

应用场景

由于金融软件客户端开发人员的能力水平高低不同，安全意识也各不相同，开发出来的APP安全质量参差不齐是导致金融APP不安全的一个主要因素。

行内不同项目组安全意识、安全水平参差不齐，通过使用安全开发运营管理平台形成统一安全标准与配置安全能力。平台包含安全基线管理、安全开发指引、软件资产管理、开源组件漏洞扫描、源代码审计以及其他第三方安全工具的快速集成，形成覆盖全软件开发环节的安全管理流程和在线评审。通过基于安全需求的安全检测，形成漏洞全周期的闭环管理，不断更新的安全资源库使平台的安全能力有效积累和传递。通过不同安全度量点的统计与实时任务发布，为企业提供统一的元数据处理、数据标准管理、数据质量分析、多维数据图表可视化和可定制的报表输出。使安全漏洞发现时间缩短，整改效率提高，漏洞总体数量大大下降。推动行内各项目组提升软件开发质量，提高我行整体软件安全水平。

方案亮点

1、非专业安全人员安全赋能

通过对计算、存储、网络等基础IT资源和安全检测、加固、防御资源的整合，实现安全资源集中管理与能力集中配置。根据不同业务安全场景，抽取相应资源的安全能力灵活组装，形成与业务场景相适配、非专业安全人员可使用的云化安全服务，提升安全资源利用率和开发运维工作质效。

2、自动化安全评审

将业务安全评审所需的内容拆解成不同的数据目标，通过数据抓取从安全工具中获得对应数据，按照项目阶段、业务等级、评审方法等要素动态实时生成所需评审报告，缩短人工整理时间。安全管理人员能够以整体视角自动化评审移动业务，并可根据不同评审方法与结果对比，形成更加有效的评审对比报告。

3、零安全漏洞遗失管理流程

所有安全漏洞与问题修复任务都是通过自动化技术手段从检测工具的检测结果中智能读取与分解得出。任务涉及的相关责任人根据企业管理制度对应的漏洞处理流程自动匹配，实现问题处理状态的实时追踪与处理环节的漏洞零遗失。

 好评口碑

爱加密已与400+金融机构展开了深度合作，成功应用在手机银行、直销银行、理财软件等金融软件安全开发与安全运营管理业务领域，获得了用户广泛认可。

部分客户名单：农业银行、浦发银行、恒丰银行、澳门大丰银行、交通银行、北京银行、北京农商银行、广东华兴银行、兰州银行、新网银行、华泰证券、江苏银行、南京银行、宁波银行、杭州银行、中泰证券、厦门国际银行、成都银行、郑州银行、东莞银行、中信建投证券、安信证券、光大信托、兴业证券、天津银行、天津农商银行、江南银行、浙商银行、长安银行……

来自某银行的感谢信：贵司作为我行在移动业务安全规划与建设的合作单位，对本行目前已有及在建的移动客户端程序安全开发进行了培训与流程适配，通过统一的平台将历史安全数据与现行项目管理架构进行串联，打通了管理壁垒，提高了安全资产的利用率与各项目组的开发安全质量。项目同时针对移动客户端的发布渠道进行安全监控，方便运维团队快速定位用户投诉的客户端版本，提高问题发现与分析效率，得到了我行业务部门及项目组的一致认可和好评。在此，向贵司的大力支持及项目组全体同事的辛勤付出表示衷心的感谢！

来自某股份银行的评价：智游网安的产品完全切合金融软件在安全开发领域的需求，管理平台的建设，涉及多个管理场景，业务流程复杂，开发任务重、时间紧，智游网安项目成员能够在实施过程中尽职尽责，加班加点完成任务，为项目顺利上线提供了有力保障。