安全玻璃盒受邀出席深圳地区金融科技交流会共创金融安全生态

　　3月23日，由广东省金融科技学会、金融科技时代杂志社主办的“第二十届深圳地区金融科技交流会”顺利召开。中国人民银行深圳市中心支行、广州银行电子结算中心、招商银行总行、平安银行总行等百余位金融业代表和专家悉数到场，共话数字金融。

　　安全玻璃盒作为金融软件供应链安全的前沿科技代表受邀参会，安全研究部总监刘永瑞现场分享“开源软件安全敏捷之道”。

　　广东省金融科技学会常务副秘书长、金融科技时代杂志社总编辑蒋鸥翔致辞。他表示，金融科技作为金融与科技深度结合的产物，为金融行业高质量发展注入了强劲动力，有力推动着金融业数字化转型。作为金融科技工作者，我们要积极贯彻落实党中央决策部署，勇担“稳妥发展金融科技，加快金融机构数字化转型”的重任，严格把好数据安全关，推动金融科技应用落地，促进金融业平稳、健康地迈入高质量发展新阶段。

　　《关于银行业数字化转型的指导意见》指出，2025年银行业数字化转型欲取得明显成效，网络安全、数据安全和风险管理水平需全面提高。在数字化改革向纵深推进的当下，开源软件成为支撑数字金融运转的关键软件基础设施。随着金融业务软件的设计、开发、交付愈加复杂，金融软件供应链安全面临资料断供等多方挑战。

　　为了助力数字金融落地软件供应链安全治理体系，安全玻璃盒基于DevSecOps的安全左移理念，设计了一套对标金融软件供应链安全需求痛点的解决方案，让安全贯彻金融软件开发全生命周期，为数字金融的创新发展保驾护航。

　　方案包括代码片段分析、二进制分析及深度依赖分析等核心技术，提供开源组件资产识别、漏洞识别、许可分析、一键式修复等功能，并且能无缝融入到DevOps，实现对开源软件的高准确度识别与全方位分析。在软件设计阶段，基于开源软件知识库，依据开源软件的健康度、安全性及组件风险情况分析，实现开源软件的安全选型；在研发阶段，强化安全意识、开源组件安全分析与持续监控等活动，从源头规避开源成分的潜在风险；在验证阶段进行软件成分分析，提前发掘潜在漏洞威胁并及时修复；在运营阶段，通过在线挖掘、修复开源软件漏洞保障开源成分安全平稳运行。

　　安全玻璃盒在数字金融软件供应链安全场域的治理经验与可行性方案受到在场行业专家与代表的关注。分享之余，刘永瑞就“开源软件安全敏捷之道”，与参会嘉宾进行了深度交流与专业解答。

　　安全玻璃盒金融软件供应链安全方案始终以宏观的纵向视角出发，主要依托RASP技术、守道IAST(交互式应用安全检测系统）、明道SCA（开源软件安全分析系统），检测防御深度融合智能协同，真正地将自动化安全检测落到实处；将耗时性能从以天计向分钟水平优化，确保研发效率和安全保障两手抓。