金融科技的广泛应用在进一步提升金融服务数字化水平的同时,也给金融信息安全带来了更加严峻的管控风险。疫情下,各类小程序等在金融科技领域应用范围的爆发式扩展,其安全问题成为业界重要关注点之一。
BSIMM就如同一本软件设计评估手册,可让软件在设计之初就防范各种风险。使用BSIMM评估后的公司,产品设计成熟度会明显上升。
“2008年我们发布BSIMM第一个版本时,其中只有9家公司。此次发布的BSIMM11则包含了我们观察到的130家公司的软件安全活动,覆盖多个垂直行业,包括金融服务、金融科技、独立软件供应商(ISV)、云、医疗保健、物联 、保险及零售等,” 新思科技软件质量与安全部门高级安全架构师杨国梁表示。
从调研统计显示,软件研发安全已由“左移”(较早期的安全测试)变为“无处不移”, 新思科技认为,现代软件的构建和部署方式有了巨大改变,因此,为确保软件安全所需的举措自然也在发生变化。企业业务高度依赖软件,现代方法论加快了开发速度。
随着云端、5G等高速发展,软件开发安全问题日益凸显,不少浦东中小型企业纷纷谋求新的安全出路,希望在新产品开发阶段,能对整个产品的安全生命周期进行把控。
栏目主编 许素菲
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!