比瓴科技應邀出席金融供應鏈安全研討會?引領金融軟件供應鏈安全創新實踐
9月25日,廣東省金融科技協會在廣東省地方金融管理局指導下成功在廣州隆重召開“筑‘鏈’安全 · 護航發展”金融供應鏈安全研討會。
隨著信息技術的飛速發展和金融行業的數字化轉型,軟件在金融領域的應用日益廣泛。如何保障軟件供應鏈安全已然成為守護供應鏈安全的核心關鍵。
為此,國家金融監督管理總局廣東監管局科技處、中共廣東省委金融委員會辦公室 、廣東省金融科技協會理事會會長等相關領導蒞臨參會并提出指導建議。
廣東省邀請到中國信通院安全所主任趙相楠、泰爾終端實驗室主任王景堯、比瓴科技創始人付杰、騰訊安全科恩實驗室產品總經理呂一平等專家出席并分享相關經驗。
中共廣東省委金融委員會辦公室 倪主任
倪主任在演講中強調:要將金融安全風險防范工作納入企業發展戰略的重要組成部分,加強交流學習,吸收優秀實踐經驗,不斷提升安全意識、風險識別能力及風險防范能力。
廣東省金融科技協會 邢會長
邢會長表示軟件金融供應鏈安全不是靠一己之力就能筑牢的,協會將充分發揮組織平臺的核心作用,引領會員單位不斷創新探索,促進金融科技安全發展。
中國信通院安全所主任趙相楠
為提升組織軟件供應鏈安全治理水平,中國信息通信研究院聯合多家會員單位共同籌建了信息通信軟件供應鏈安全社區。趙主任依托社區創新性提出了治理體系框架,多維度開展軟件供應鏈安全標準體系、評價體系、安全能力等方向的研究和實踐,凝煉形成三大主線工作成果,充分發揮出行業引領示范作用。
泰爾終端實驗室主任王景堯
軟件供應鏈安全是個人信息保護的基礎。同時,個人信息保護也是軟件供應鏈安全的重要組成部分。泰爾終端實驗室王主任從源頭對我國個人信息相關法律法規進行解讀,并結合實際案例輔助講解中國信通院在金融場景下個人信息保護方面的新實踐。
比瓴科技創始人 付杰
付總表示,構建一套完善且行之有效的軟件供應鏈安全體系對于任何金融機構都是巨大的挑戰。建設包括SAST, SCA, IAST在內漏洞掃描能力只是第一步,而針對工具及漏洞的持續運營能力才是關乎整個軟件供應鏈安全治理體系是否能在企業有效落地執行的關鍵。付總隨后的分享圍繞簡化供應鏈安全管理,細顆粒度軟件資產管理,聚焦真實威脅等方面,從運營及管理視角介紹比瓴在金融機構軟件供應鏈安全建設上的實踐。
研討會的召開,表明加強軟件供應鏈安全建設已成為金融行業從上至下的共識。比瓴科技希望依托組織協會等有力平臺,同更多領導及專家共同探索軟件供應鏈安全技術的創新路徑,加強軟件供應鏈安全生態建設。
比瓴科技專注于軟件供應鏈安全領域,以AI和數據為核心提供覆蓋全場景的軟件供應鏈安全產品和安全咨詢服務。打通應用安全數據孤島,實現安全運營過程自動化,增強應用軟件資產風險可視性,為軟件安全保駕護航。
“詳細內容見官網:比瓴科技”。
