抱歉,尚不支持此语言

金融服务业的应用安全:误区与现实

与其他的组织机构一样,金融机构也在努力实施应用安全(AppSec)工具和流程,以便可以扩展并跟上需求变化的步伐。管理和维护开源代码的复杂性,以及云原生架构和相关微服务的采用都给这项工作的开展增加了难度。此外,错综复杂的供应链使企业很难全面了解其风险状况。

因此,对于采用现代开发实践的金融服务机构而言,AppSec仍然是一个复杂的挑战也就不足为奇了。但金融服务业(FSI)与其他行业的一个主要区别在于其业务风险高。2019年,全球金融服务市场估值高达22万亿美元。1新冠疫情爆发的第一年,超过70%的金融服务公司都沦为了被成功网络攻击的牺牲品。2

高风险以及保护软件安全的挑战 — 也许正是因为这些原因 — 导致金融服务业存在许多的误区和误解。本电子书使用2020年度“软件安全构建成熟度模型”(BSIMM)报告和其他来源的研究数据揭示并解释金融机构中普遍存在的几个AppSec误区。

下载报告

1Steven Bowcut,“金融服务业的网络安全”《网络安全指南》,2021 年 2 月 25 日。

2Phil Muncaster,“大多数金融服务公司都遭受了与新冠疫情相关的网络攻击”,《Infosecurity》杂志,2021 年 1 月 19 日。