该计划可确保凡是通过FusionFabric.cloud提供的应用程序，均需接受Synopsys应用

程序安全验证解决方案的审查 — 严格的软件安全评估解决方案，涵盖静态应用程序

安全测试（SAST）、软件组成分析（SCA）、渗透测试和代码审查等组件。

Synopsys应用程序安全验证解决方案

FusionFabric.cloud旨在使金融科技公司、金融机构、学生、独立开发商、系统集成

商和顾问均能访问全球金融应用程序市场。开通该市场的一个关键前提是在所有相

关方之间建立信任。

Finastra的产品和数据安全主管Nir Valtman表示：“安全是金融科技领域的必要条

件。Synopsys的应用程序验证解决方案利用了Synopsys的安全测试技术和专业知

识，可确保在FusionFabric.cloud平台上发布的应用程序是采用最高安全标准来设

计、开发和部署的。”

Synopsys应用程序安全验证解决方案提供严格的软件安全评估，包括Coverity静态应用安全测试（SAST）、Black Duck软件组成分

析（SCA）、渗透测试和代码审查等组件。Coverity可识别出重大的软件质量缺陷和安全漏洞，以确保代码是安全的、高质量的、符

合标准的。Black Duck SCA为管理因应用程序和容器中使用开源代码和第三方代码而带来的安全性、质量及许可证合规风险提供了

全面解决方案。Synopsys托管的渗透测试能够系统地发现并消除因运行web应用和web服务而带来的关键业务安全漏洞。

Nir Valtman表示：“最终结果是金融科技提供商及其金融服务客户取得双赢。金融科技应用程序提供商将能够获得业界领先的应用程

序安全公司提供的第三方验证，而他们的客户则可以放心地依赖这些应用程序。”

结果：为金融科技公司及其客户提供安全验证

Nir Valtman表示：“我们的FusionStore中目前有20多个应用程序，所有这些应用程序在上线之前均已经过SIG审查。Synopsys安全

验证解决方案提供易于理解的报告，使我能够相对简单地做出‘放行/不放行’决定，并向金融科技客户提供他们所需的任何反馈。”

Nir Valtma

Nir Valtman补充道：“另一个好处是，金融科技公司可以通过这些报告看到该解决方案对他们的价值。他们的代码将由第三方扫描和

验证。不仅仅是第三方，还有应用安全测试领域的领导者之一Synopsys。即使是最成熟的金融科技公司，也可能并不具备对安全态

势进行自我审查的专业知识。但他们仍需向客户保证已对代码中的安全问题进行了测试。从他们的角度来看，能够生成Synopsys报

告并对客户说‘是的，我们已经进行了安全扫描’，这将是一个重要的附加优势。”