隨著人工智能、大數據等技術在金融領域的廣泛應用，有效提升了金融服務效率，同時帶來的技術風險和金融風險的疊加，也對金融行業的發展產生了極大的沖擊。為進一步加強江西省金融科技網絡安全工作，加強防范風險意識，江西省金融科技網絡安全專題培訓活動于8月28日-30日正式開課，通付盾產品總監陳美坤應邀出席并從銀行應用軟件安全方面進行了著重講解。

　　當前國際、國內網絡安全形勢嚴峻，面臨著巨大的挑戰。移動互聯網安全在監管層面極受重視，且產業需求旺盛、前景廣闊。而面對金融科技的發展，政府也在持續釋放政策紅利，同時也不斷加強對金融科技行業的監管，黨的十九大報告、2018年中央經濟工作會議都對防范金融科技風險提出了嚴要求，要求建立多層次、全方位的監管體系，確保金融科技發展的過程可監測、可管控。

　　陳美坤在會上表示目前來看，銀行在數字化轉型過程中仍面臨著很多的挑戰。軟件是數字空間的基礎，安全是基礎中的基礎。僅2019年上半年，CNCERT監測發現互聯網金融網站的高危漏洞 92 個，互聯網金融APP高危漏洞239個。陳美坤也例舉了4個典型的移動金融軟件安全事件。針對目前互聯網金融領域頻繁爆發的安全問題，通付盾移動安全實驗室根據網絡安全相關國家標準和金融領域行業標準，結合DevSecOps業界最佳安全實踐，提出全面、專業的應用軟件安全解決方案，包括銀行移動APP軟件安全和銀行應用系統軟件安全。其中移動APP軟件安全產品覆蓋Android、iOS兩大平臺，包括APP安全檢測、APP安全加固、APP終端威脅感知等，并打造了移動APP安全便攜式一體化工具箱，一鍵式檢測加固，方便快捷。

　　針對銀行業軟件開發模式演進提出更高安全要求，以及當前的安全測試工具缺點，通付盾灰盒安全測試工具基于IAST技術(Interactive Application Security Testing，交互式應用安全測試)，融合了靜態檢測和動態檢測技術的優點，被Gartner列為信息安全領域Top10技術之一。能夠在開發階段和測試階段與現有開發流程無縫集成，在功能測試的同時，讓測試人員無感知的執行安全測試，是DevSecOps下最佳安全測試工具。

　　作為一家專業的金融科技安全企業，通付盾以新技術安全為切入點，堅持自主研發，努力打造新一代領先智能金融科技提升金融服務的效率，保障網絡空間安全及數字經濟快速穩健發展，為金融科技服務網絡強國建設做出新的更大的貢獻。