湖南财信：灰盒测试筑牢安全防线，保障差异化金融服务体系建设

湖南财信是国有独资公司，湖南省唯一的省级地方金融控股公司、省属国有大型骨干企业。湖南财信坚持金融科技战略，以数字化建设为驱动，创新融资服务手段，逐步打造出差异化产品与数字化服务体系，全方位、多维度推动金融服务实体经济的品质提升。

借力数字化打造“新引擎” ，创新金融服务跑出加速度

湖南省政府通过《湖南省“智赋万企”行动方案》，明确未来三年湖南将加强数字化转型方案供给和场景搭建。湖南财信依托金融科技，努力建设现代金融体系，打造财信智慧和财信方案，迅速建立起高质量的服务体系。然而，数字化进程中，随着各类软件使用规模的扩大，范围越来越广，软件安全挑战也随之而来。安全是国家政策法规提出的基本要求，也是金融行业科技使用过程中必须解决的难题，对此，湖南财信在安全方面提出了新的要求。

• 湖南财信内部安全人员少，难以在软件开发周期变短的情况下提供充分的安全测试，需要提升检测效率，保障开发安全，降低管理成本。

• 现有的检测方式存在较高的漏报率与误报率，需要强大的安全检测工具作为补充，在开发阶段精准发现漏洞。

• 测试阶段无法全面监测应用内部数据行为，出现异常时无法快速定位问题代码段，导致代码漏洞未及时修复，数据泄露风险的增加。需问题显现时迅速收集全面的漏洞信息并提供修复建议。

VulHunter提升安全检测能力，打造标本兼治的安全保障体系

湖南财信通过开源网安灰盒安全测试平台（VulHunter），实现了开发安全与开发效率的同步提升。

• Vulhunter通过强大的去专业化能力，自动化对软件进行全面检测，从源头上帮助湖南财信解决了安全隐患，大幅提升了代码检测效率，降低了修复成本，在应用如期上线的同时保障了安全性 。

• Vulhunter通过自验证、修复验证等多种验证方式，极大地降低了漏报与误报率，让软件系统中潜藏的漏洞无所遁形。

• Vulhunter通过实时监控分析被测应用的数据行为，快速发现异常行为，定位到引发异常的代码段，并提供代码定位、请求信息、数据流信息等全面的漏洞信息、修复方案和安全报告，帮助研发人员快速定位并解决问题，也减少了后续数据泄露问题出现的可能性。

Vulhunter部署后，帮助湖南财信大幅提升了安全检测的效率，降低了风险治理成本，保障了各类平台、应用的正常上线及安全运行，并通过详细的修复建议和安全报告，推动安全人员不断优化代码质量，持续提升代码编写水平，系统化降低了可能出现的代码问题，帮助湖南财信建立高端化、智能化的数字化转型体系，为客户提供差异化、高质量的金融服务。

未来，湖南财信将利用金融科技手段不断丰富服务产品，提升服务质量，实现金融科技与财富管理双轮驱动，以高质量的金融服务推动现代化新湖南建设。开源网安也将继续打磨金融软件安全解决方案，帮助企业解决根本性安全风险，提升金融系统应用自身安全能力，打造事前主动防御、治标亦治本的安全保障体系。

推荐阅读

500强保险公司：春风化雨构建安全能力，保障保险科技深度应用

某生物科技巨头：引入安全工具，推动基因科技领域智能化发展