雨后彩虹 发表于 2024-8-22 10:56:26

豆豆钱:维信金科风控系统接口安全治理案例入选《API治...

    豆豆钱:维信金科风控系统接口安全治理案例入选《API治理应用案例汇编(2023 )》

本网8月7日讯 近日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2024中国信通院ICT深度观察——开源和软件供应链论坛”在京召开。本届论坛聚焦开源和软件供应链最新发展趋势,围绕开源技术应用能力、软件供应链安全风险等议题开展深入探讨。

会上,中国信通院隆重发布了《API治理应用案例汇编(2023)》,共计22个优秀案例被收录。其中,作为金融科技领域的优秀成果,豆豆钱母公司维信金科风控系统接口安全治理案例,聚焦API治理实践经验,从需求分析、API治理具体方案、应用成效等方面出发,汇集科技企业API治理应用的优秀实践经验,成功入选”汇编“。

API已成为企业数字化转型的重要抓手,随着企业将越来越多的数据和应用迁移至云端,API也正成为企业成功数字化转型的战略重点之一。但是,随着API的数量和复杂性的扩大,其安全就远远超出了企业的控制。诸如访问控制不足、不安全的直接对象引用等API自身的独特性风险,以及API传输过程中面临的非法呼叫、明文传输敏感数据,加密算法不够安全等数据安全问题都困扰着企业。

为应对上述风险,维信金科携其旗下豆豆钱共同积极探索和实践API治理,自主研发知影API风险监测系统,部署包含应用层、场景层、分析层、数据层的多层系统架构,采用数据资产自动识别 、风险事件集中管理、异常行为快速追溯、数据访问行为日志记录、风险事件快速闭环处置等多项关键技术,极大提高API接口的安全能力。

与此同时,维信金科一直以来始终以维护消费者体验为宗旨,不断提升信息安全管理水平,已在信息保护、安全审计、通信保密等领域获得诸多国家级单位的荣誉和肯定。

比如,卡卡贷、豆豆钱App通过CCRC(中国网络安全审查技术与认证中心)金融科技产品认证、移动互联网应用程序安全认证和公安部网络安全等级保护三级测评。维信金科已成为中国信息通信研究院“卓信大数据计划”、“业务安全推进计划”、“软件供应链安全实验室3S-Lab”的成员单位,同时也是上海市互联网协会数据安全工作委员会的成员单位,多次荣获上海市虹口区网络安全攻防演习“优秀防守团队”荣誉,在近期开展的2023“磐石行动”网络攻防演练活动中荣获“优秀蓝方队伍奖”。

作为金融科技领域的优秀成果,“维信风控系统接口安全治理案例”此次入选《API治理应用案例汇编(2023)》,无疑是对维信金科长期以来深耕科技创新所取得的成果的高度认可。维信金科在API和科技创新领域的努力,也将帮助其提升产品技术和服务能力,持续输出优质服务。


页: [1]
查看完整版本: 豆豆钱:维信金科风控系统接口安全治理案例入选《API治...