持续赋能金融行业，成方金融携手开源网安实现安全原生

软件定义一切的时代，金融行业数字化转型所依托的信息化产业规模庞大，有着特殊的上下游供应链生态，整体软件安全防护难度越来越大。近年来全球出现了多起针对金融行业的信息安全事件，如APT攻击、勒索软件攻击、软件供应链定向攻击等。金融行业作为我国关键信息基础设施的重要组成部分，亟需建设全面完善的安全架构体系，保障金融行业整体系统安全，推进国民经济稳步发展。

成方金融科技有限公司（以下简称“成方金融”）是中国人民银行组建的金融科技公司，集金融科技创新、软件产品研发、系统集成服务等为一体，面向央行系统提供安全高效的信息化建设服务。成方金融在推进大数据、人工智能、区块链、云计算等金融科技应用时，需要针对企业多个重点项目进行建设，由于金融证券行业97%的软件代码库包含开源，开源软件供应链存在着透明度不足、管理水平参差不齐、缺乏统一的安全治理标准等问题。同时云计算、大数据等新兴技术的应用带来了新基础组件的脆弱性与攻击模式，种种问题与风险亟需解决。

成方金融针对性地制定了软件安全解决方案，采用开源网安的SourceCheck（软件成分分析工具）与VulHunter（灰盒安全检测工具），降低了业务上线后的安全漏洞和合规风险。

实现源码与制品的精准分析

助力金融企业开展开源风险治理工作

开源网安具有强大的产品力与技术能力，帮助客户构建了先进的开源软件供应链安全治理机制，全面可视化地呈现引入开源组件的资产安全情况及修复建议，降低开源技术风险，提升应用系统安全能力，建立软件供应链安全可信生态。

贯彻“安全左移”理念

助力金融企业从源头降低安全风险

开源网安长期贯彻”安全左移“的理念，将DevSecOps的标准化流程与业务深度融合，将安全活动融入到研发过程中的各个阶段，使安全风险和漏洞被扼杀在软件产品设计之初，有效防范网络安全攻击、维护网络安全，助力客户科学打造企业级的软件安全开发能力，让软件上线即安全。

实现安全政策与数字化发展相融合

护航金融企业高速发展

企业通过对开源技术的创新与安全治理，加速金融业务数字化升级。使用开源网安提供的软件安全解决方案，管理者对企业自身软件资产和开源项目的情况一目了然，可及时对软件安全问题作出响应，在国家对金融企业技术监管趋严的情况下，既保证开源技术实现自主可控，又提升了软件交付质量。

在金融领域科技变革发展的浪潮中，金融机构所面临的软件安全风险也愈加广泛和严峻。此次合作，开源网安协同成方金融持续构建了全面的软件安全防护系统，构筑起了内生的积极防御体系，为企业数字化转型保驾护航。

“开源网安SourceCheck与VulHunter产品在我司投入使用已达一年，两款安全检测工具助力我们提升自动化安全检测能力，感谢贵司客服部和项目组给予的热情响应及技术支持”

——成方金融