海云安高敏捷信创白盒SCAP荣获“金融开源践行者”表彰

3月28日，“全球金融科技大会——中国金融业开源技术应用与发展论坛”在北京新动力金融科技中心举行。人民银行科技司二级巡视员杨富玉，开放原子开源基金会理事长孙文龙，中国金电党委书记、董事长周逢民为大会致辞。北京市西城区区委常委、副区长桑硼飞，中国金电副总经理渠韶光出席会议。会议由中国金电党委委员、副总经理潘润红主持。

本次会议旨在进一步贯彻落实人民银行等五部委联合发布的《关于规范金融业开源技术应用与发展的意见》，搭建高层次、高质量开源领域产学研用交流对接平台，挖掘金融领域开源应用深度痛点需求，分享金融领域开源治理最佳应用实践。会议由人民银行科技司、中国金电集团指导，北京国家金融科技认证中心、国家工信安全发展研究中心、北京金融科技产业联盟、开放原子开源基金会主办。海云安作为开源安全厂商代表受邀参加此次盛会，并获得“金融开源践行者”表彰。

 人民银行科技司詹志建博士和中国金电副总经理渠韶光共同为机构代表授牌

开源是指软件或硬件的源代码可以被公开访问、修改和共享的一种模式，开源可以提高金融业的创新能力和效率。通过使用开源的技术和平台，金融机构可以快速开发和部署新的产品和服务，满足客户的需求和期望。与此同时，开源也存在一定的安全风险。由于开源软件的源代码是公开的，黑客可以利用其中的漏洞进行攻击。使用者需要及时更新开源软件，或者使用安全审计工具检测潜在的风险。

高敏捷信创白盒检测工具

海云安高敏捷信创白盒检测工具（SCAP）是新一代的静态源代码检测分析系统，可在开发阶段准确检测和定位源代码中的安全漏洞、质量缺陷，及早完成整改闭环。

工具价值

合法合规: 帮助开发安全体系满足《网络安全法》、《数据安全法》、《个人信息安全保护法》等网络安全相关的法律法规要求。

安全保障:流水线上运行的系统100%实现安全监测，发现的漏洞100%在上线前修复或记录跟踪，大幅提升应用安全质量。

降本增效: 通过自动化安全工具扫描，加速交付，在开发阶段发现问题并解决，提升效率、节省成本。

提升能力: 通过赋能培训让开发、测试团队具备发现和修复部分安全隐患和漏洞的能力，减少开发团队对安全团队的依赖

开源组件检测分析工具（OSCA）

开源组件检测分析工具（OSCA）能够帮助企业建立起全生命周期开源组件治理体系，及时发现并解决开源组件安全风险和知识产权风险，从工具、人和流程三个维度系统化地建立开源组件安全综合防护体系，全面提升企业应对开源风险的能力。

工具价值