来源: 发布日期:2019.12.06 点击量:
11月28日,CIS2019金融科技安全专场在沪举行。安言咨询副总经理钱伟峰受邀演讲议题《金融科技应用安全风险监测实践》。
安言咨询副总经理 钱伟峰
应用安全风险监测
随着金融科技的不断发展,如何有效管控金融科技应用安全风险已经成为各类金融科技企业的重点课题。对于应用风险的管控和有效防范,除了提升代码质量,预先发现各类缺陷隐患之外,还可以从应用安全风险监测这一角度出发,对各类风险开展监测并加以分析。
应用安全风险监测采用风险管理领域的风险计量监测理念,基于应用安全开发过程中的各类原始统计数据,结合威胁识别结果,进行个性化的分析,从开发过程管控、缺陷属性分析、数据趋势变化等多角度进行分析。
应用安全风险监测基于开发全生命周期管理理念,识别开发各阶段的各类风险,设计风险监测指标,明确相应的数据来源和计算方式,采用量化数据对各类应用安全风险的管控现状进行客观评价。通过对各项指标数据编号趋势进行分析解读,能够有效展示应用安全风险管控效果以及后续改进方向,并可基于相关指标推动应用安全开发工作的有效落地。
更多关于金融科技应用安全风险监测实践相关内容或业务请持续关注我们。
详情请咨询:
电话:021-62101209-811
邮件:mkt@aryasec.com
相关新闻:
版权所有©上海安言信息技术有限公司 2014-2015