【參評方案】智遊網安(愛加密):安全開發運營管理解決方案

2021-01-19 科技商業探索


智遊網安(愛加密)基於數據驅動安全的理念,推出了「安全數據+開發知識+管理平臺」為核心的安全開發運營管理解決方案。方案基於多年金融行業的安全實踐經驗,深入挖掘行業痛點,針對不同的安全治理訴求,有效地幫助企業客戶建立定製化的安全管理體系,推動安全管理流程落地。


安全開發運營管理平臺以SDLC為基礎,以安全開發制度、規範為準繩,以安全大數據為驅動,構建覆蓋應用開發各環節、工具統一運行調度的平臺型管理系統。把安全工作左移,從立項開始安全管理全程介入,力爭及早發現和解決安全問題,增強軟體自身的健壯性。


平臺包含了各階段流程的梳理、評審機制的建立、相關資源庫的建設,通過數據接口收集各階段安全數據、開發數據及漏洞樣本,並運用大數據、知識圖譜及AI等核心技術,打造覆蓋應用開發安全建設和使用全生命周期的智能安全管控平臺,為開發賦能。



方案適合中小銀行快速搭建安全開發運營管理平臺,將安全業務深化到各個項目開發組中,快速建立安全基線,非專業安全人員亦可使用安全檢測服務,提升安全資源利用率和開發運維工作質效。同時方案可與現行政策法規與企業安全基線相結合,形成問題源、風險關聯、事件過程與態勢影響的業務安全全景。


金融客戶端軟體相關的政策法規與行業管理規定日趨嚴格,特別是移動軟體自身又具有快速迭代更新的技術特性,金融企業安全部門承受合規與安全的工作壓力大大增加。


由於金融軟體客戶端開發人員的能力水平高低不同,安全意識也各不相同,開發出來的app安全質量參差不齊是導致金融APP不安全的一個主要因素。


目前大多數金融企業的軟體安全防護手段是通過採購單獨的工具完成,由於新引入的安全產品或工具必然是獨立零散的特點,金融對外軟體業務不能形成開發、測試、上線的整體業務安全監測與安全評估。APP的安全被動成為安全孤島,從而帶來發現問題與解決問題跨流程跨部門的管理狀態,問題響應與修復效率不能滿足業務運營部門的要求以及用戶投訴等阻礙業務發展的不利影響。



行內不同項目組安全意識、安全水平參差不齊,通過使用安全開發運營管理平臺形成統一安全標準與配置安全能力。平臺包含安全基線管理、安全開發指引、軟體資產管理、開源組件漏洞掃描、原始碼審計以及其他第三方安全工具的快速集成,形成覆蓋全軟體開發環節的安全管理流程和在線評審。通過基於安全需求的安全檢測,形成漏洞全周期的閉環管理,不斷更新的安全資源庫使平臺的安全能力有效積累和傳遞。通過不同安全度量點的統計與實時任務發布,為企業提供統一的元數據處理、數據標準管理、數據質量分析、多維數據圖表可視化和可定製的報表輸出。使安全漏洞發現時間縮短,整改效率提高,漏洞總體數量大大下降。推動行內各項目組提升軟體開發質量,提高我行整體軟體安全水平。


非專業安全人員安全賦能

通過對計算、存儲、網絡等基礎IT資源和安全檢測、加固、防禦資源的整合,實現安全資源集中管理與能力集中配置。根據不同業務安全場景,抽取相應資源的安全能力靈活組裝,形成與業務場景相適配、非專業安全人員可使用的雲化安全服務,提升安全資源利用率和開發運維工作質效。



自動化安全評審

將業務安全評審所需的內容拆解成不同的數據目標,通過數據抓取從安全工具中獲得對應數據,按照項目階段、業務等級、評審方法等要素動態實時生成所需評審報告,縮短人工整理時間。安全管理人員能夠以整體視角自動化評審移動業務,並可根據不同評審方法與結果對比,形成更加有效的評審對比報告。



零安全漏洞遺失管理流程

所有安全漏洞與問題修復任務都是通過自動化技術手段從檢測工具的檢測結果中智能讀取與分解得出。任務涉及的相關責任人根據企業管理制度對應的漏洞處理流程自動匹配,實現問題處理狀態的實時追蹤與處理環節的漏洞零遺失。




智遊網安(愛加密)已與400+金融機構展開了深度合作,成功應用在手機銀行、直銷銀行、理財軟體等金融軟體安全開發與安全運營管理業務領域,獲得了用戶廣泛認可。


部分客戶名單:農業銀行、浦發銀行、恆豐銀行、澳門大豐銀行、交通銀行、北京銀行、北京農商銀行、廣東華興銀行、蘭州銀行、新網銀行、華泰證券、江蘇銀行、南京銀行、寧波銀行、杭州銀行、中泰證券、廈門國際銀行、成都銀行、鄭州銀行、東莞銀行、中信建投證券、安信證券、光大信託、興業證券、天津銀行、天津農商銀行、江南銀行、浙商銀行、長安銀行……


客戶評價:

1.來自某銀行的感謝信:貴司作為我行在移動業務安全規劃與建設的合作單位,對本行目前已有及在建的移動客戶端程序安全開發進行了培訓與流程適配,通過統一的平臺將歷史安全數據與現行項目管理架構進行串聯,打通了管理壁壘,提高了安全資產的利用率與各項目組的開發安全質量。項目同時針對移動客戶端的發布渠道進行安全監控,方便運維團隊快速定位用戶投訴的客戶端版本,提高問題發現與分析效率,得到了我行業務部門及項目組的一致認可和好評。在此,向貴司的大力支持及項目組全體同事的辛勤付出表示衷心的感謝!


2.來自某股份銀行的評價:智遊網安的產品完全切合金融軟體在安全開發領域的需求,管理平臺的建設,涉及多個管理場景,業務流程複雜,開發任務重、時間緊,智遊網安項目成員能夠在實施過程中盡職盡責,加班加點完成任務,為項目順利上線提供了有力保障。

相關焦點

  • 國農科技擬購買智遊網安控制權 標的擁有核心品牌「愛加密」
    來源:證券時報·e公司3月25日晚間,國農科技(000004)發布公告,該公司擬以發行股份方式購買北京智遊網安科技有限公司(以下簡稱智遊網安)控股權。愛加密是標的核心品牌智遊網安成立於2013年1月24日,註冊資本3012萬元,法定代表人是彭瀛,經營範圍是技術開發、技術轉讓、技術諮詢、技術服務、技術推廣等。證券時報·e公司記者注意到,「愛加密」是智遊網安的核心品牌。
  • 國農科技收購智遊網安正式獲批
    本次交易方案為國農科技擬發行81,075,941股、共計約12.81億元,用於購買彭瀛等19名交易對方持有的智遊網安100%股權。國農科技,前身是以生物醫藥和房地產為主營業務的上市公司。2016年,國農科技轉讓了持有的北京國農置業99%的股權,退出房地產業務。今年3月又完成了生物醫藥業務的出售,當前主要業務為移動網際網路遊戲的運營相關服務和投資業務。
  • 貴陽智遊網安科技有限公司:為企業App應用代碼提供全覆蓋保護
    「與其他移動應用安全服務商相比,我們最大的優勢在於規劃出一整套以移動應用為核心的全生命周期方案,從開發階段、測試階段、防護階段、優化階段、運營階段,都可以提供一整套的保護。」貴陽智遊網安科技有限公司(愛加密)負責人謝昂說,公司以移動網際網路APP加固解決方案作為核心技術起步,經過多年發展,已經形成一整套清晰的產品規劃。「App經濟的誕生,也讓開發者、App本身、應用市場和用戶面臨著很多風險和威脅。很多人沒有安全意識,沒有通過正規的應用市場去下載。因此,下載的應用往往含有一些惡意程序、木馬和病毒等。」
  • 北京智遊網安工業網際網路優秀解決方案
    通信世界網消息(CWW)工業APP是工業網際網路平臺應用生態的價值體現,工業APP是一個個面向特定場景、解決特定問題的模塊化、軟體化、輕量化的解決方案,是工業網際網路價值的具體體現。針對工業APP非法收集數據、被遠程控制、惡意破解等安全事件層出不窮,大量開發上線的工業APP基於安卓系統或架構於網際網路開源平臺,風險隱患遠大於傳統的工業應用軟體。
  • 擬收編智遊網安 國農科技涉足移動應用安全
    停牌約兩周,國農科技火速推出重組預案,公司擬發行股份購買彭瀛等19名交易對方持有的智遊網安通過本次交易,公司將新增移動應用安全服務業務,進一步豐富上市公司在移動網際網路應用領域的業務布局。   重組預案顯示,公司本次購買資產股份發行價格為15.80元/股。因本次交易相關審計、評估工作尚未完成,故交易標的預估值和交易作價尚未確定。
  • 密碼「戰士」:Coremail安全加密解決方案解讀
    銀行業清算辦法、網絡安全等級保護管理要求、政務信息化規劃,也提出密碼應用要求。2018年國家市場監督管理總局、國家標準化管理委員會聯合發布《GB/T 37002-2018信息安全技術 電子郵件系統安全技術要求》,其中明確要求增強級的電子郵件系統,在郵件傳輸和存儲的過程中,必須採用由國家保密局認定的國密算法。
  • 智遊網安到底實力如何 能讓國農科技7連板
    愛加密是全球專業的移動信息安全綜合服務提供商,專注於移動應用安全、安全大數據及物聯網安全。愛加密行業用戶遍及銀行、證券、保險等金融行業、運營商、政府、移動社交、移動辦公、手機視頻、遊戲等行業,覆蓋亞洲和北美等主要市場。愛加密現擁有近50萬註冊企業及開發者用戶,為100多萬款APP提供安全服務,累計覆蓋9億移動終端。
  • A股突發消息:移動端網絡安全服務的龍頭股!扭虧為盈有翻倍空間!
    智遊網安:2019年公司12.81億併購了北京智遊網安科技有限公司。北京智遊網安科技有限公司 是一家專注於手機安全軟體以及手機開發者基礎服務的技術性公司。公司總部位於北京中關村,公司研發基地位於河南鄭州,並在深圳和上海設有分公司。
  • [收購]國農科技:擬收購北京智遊網安科技有限公司股權項目資產評估...
    17 愛加密移動安全運營管理平臺 2017-04-26 軟體著作權 2017SR142901 18 愛加密移動應用安全加固DEX文件動態類加載軟體 2016-05-30 軟體著作權 2016SR123345 19 愛加密移動應用安全加固協議加密軟體
  • 擬收編智遊網安 國農科技復牌漲停
    停牌約兩周,國農科技火速推出重組預案,公司擬發行股份購買彭瀛等19名交易對方持有的智遊網安100%股權。通過本次交易,公司將新增移動應用安全服務業務,進一步豐富上市公司在移動網際網路應用領域的業務布局。 重組預案顯示,公司本次購買資產股份發行價格為15.80元/股。
  • 牛市顯神威:移動端網絡安全服務的龍頭股!扭虧為盈有翻倍空間!
    個股點評:國農科技全資子公司智遊網安基本面分析:2019年公司12.81億併購了北京智遊網安科技有限公司
  • A股個股點評:移動端網絡安全服務的龍頭股!扭虧為盈有翻倍空間!
    智遊網安:2019年公司12.81億併購了北京智遊網安科技有限公司。
  • 國農科技(000004.SZ)擬發行12.81億元的股份收購智遊網安100%股權
    此次交易完成後,上市公司將直接持有智遊網安100%的股權。   根據天健興業評估出具的天興評報字(2019)第0550號《資產評估報告》,此次交易中,評估機構採用收益法和資產基礎法兩種方法對智遊網安全部股東權益進行了評估,並最終採用了收益法的評估結果作為評估結論。
  • 國農科技12.8億元收購智遊網安 合併報表能否扭虧是關鍵
    此前,12月20日,國農科技發布公告,擬發行股份購買彭瀛等19名交易對方合計持有的智遊網安100%股權。本次交易完成後,國農科技將直接持有智遊網安100%的股權。公告顯示,以2018年12月31日為評估基準日,智遊網安100%股權按收益法評估的評估值為12.8億元,較帳面淨資產評估增值11.4億元,評估增值率849.94%。
  • 國農科技:移動端網絡安全服務龍頭 扭虧為盈有翻倍空間!
    這只是上半場終結而已,後面預計會嘗試下半場的開啟,在疫情基本控制 經濟復甦 和相對寬鬆的貨幣政策的背景下,市場大格局整體平穩,沒有系統性的風險,更多是結構性的行情,精選個股為主個股點評:國農科技全資子公司智遊網安基本面分析2019年公司12.81億併購了北京智遊網安科技有限公司。北京智遊網安科技有限公司 是一家專注於手機安全軟體以及手機開發者基礎服務的技術性公司。
  • 北京智遊網安科技獲得國農科技12.81億人民幣併購投資
    北京智遊網安科技獲得國農科技12.81億人民幣併購投資
  • 確保區塊鏈解決方案的安全 關鍵威脅有哪些?您如何防範這些威脅?
    容易受到攻擊的解決方案(未經過測試的代碼) 採用未經過 DLT 認證的流程或方法開發的未經過測試的代碼或解決方案非常容易被黑客攻擊,它們可能會影響解決方案的總體運營和可操作性
  • 金色深核|一文概覽加密貨幣layer2全生態解決方案
    Layer2是很適合解決加密貨幣網絡擴容問題的解決方案。每個加密貨幣網絡底層是資源和通訊,是layer0。layer1則是具備共識的那一層,layer1通過共識算法出塊,負責網絡的安全性,但layer1會有一定限制,因為大規模共識與高效率是矛盾的,所以layer1搞不定的網絡擁堵的問題,那只能繞開擁堵,另開闢一條路,這就是layer2。
  • 華為攜手蘇迪、信大捷安共同發布車路協同聯合解決方案
    12月4日,華為攜手蘇迪智能系統有限公司(以下簡稱「蘇迪」)、鄭州信大捷安信息技術股份有限公司(以下簡稱「信大捷安」)在華為研究所正式發布車路協同領域的場景化聯合解決方案,涵括華為與蘇迪智能公交車聯網聯合解決方案、華為與信大捷安V2X雲控系統聯合解決方案,共同推進智能網聯車產業的建設。
  • 安全有序的機場智能充電解決方案
    今天的發言大概分三個部分:第一是機場的充電場景分析,第二部分是安全有序充電解決方案,第三部分是我們企業介紹以及案例分享。對於安全有序的職能充電方案,我們理解是分為幾個部分。充電設備要智能,智能群控充電系統是柔性充電,可以實現我們在電力容量增幅不大的情況下,日漸的充電和夜間的充電,可以解決充電不足的問題。