某省农信采用软件成分分析平台护航数字金融，加速培育金融领域新质生产力

某省农村信用社（以下简称省农信）是由该省人民政府管理的地方金融机构，是省内业务规模最大、服务覆盖最广、从业人员最多的银行业金融机构。多年来，省农信坚持以科技赋能，充分满足了网络未来演进的诉求，提高了金融业务服务能力。

近年来，随着金融业务、互联网业务的快速增长，省农信向多地多中心的方向发展，业务变更更加频繁。在《金融科技发展规划(2022-2025年)》《关于银行业保险业数字化转型的指导意见》等政策指导下，省农信需要适应新的要求和变化，在建立智慧金融体系的过程中，也需要解决目前所面临的一系列开源组件风险及安全挑战。

• 数字化转型业务中，省农信不可避免地采用了大量开源组件，其带来的安全隐患如开源组件使用情况不明、漏洞溯源分析难及开源管控效率低等问题，对业务发展造成了阻碍。

• 省农信的安全工具自动化程度较低，业务故障场景无法快速定界，耗费大量时间在内部各系统的自检自查上，安全成本高。

针对以上挑战，省农信经过广泛调研，选择携手开源网安，将软件成分分析平台SourceCheck集成入各大系统研发的早期阶段，优化安全体系，降低开源组件带来的风险及安全运维成本。

• SourceCheck帮助省农信进行不间断的第三方组件实时检测，对组件、许可证、漏洞清单进行多维度展示，辅助安全决策，使IT人员全面掌握组件、版本、漏洞、授权以及相应的升级信息，将新漏洞攻击遏制在初始阶段，最大限度减少了突发漏洞带来的损失。

• 将SourceCheck集成入省农信内GitLab仓库平台，实现实现端到端的统一管理和监控、自动资产安全分析，提升了风险处理效率。同时，通过定制化API集成行内动态感知平台，实现开源组件问题的实时跟进，自动化识别漏洞风险。

集成SourceCheck后，帮助省农信打通了行内自动化体系，建立起无感知的开源自动化检测流程，全面可视化地呈现引入开源组件的资产安全情况及修复建议并建立了风险提醒机制，帮助研发更安全地使用开源组件，极大地提高了业务系统研发的效率与质量，降低了安全维护成本，助力省农信提升服务质量和水平，为客户提供全方位的、安全的金融产品和服务。

未来，省农信将构建了一个兼具灵活性、高效性、可靠性的数字金融系统，进一步丰富“普惠金融”的内涵，提升群众的获得感、幸福感和满意度。开源网安将一如既往地致力于技术创新与产品研发，携手各大金融公司不断探索网络智能化建设的路径，努力打造更为高效、安全的智能信息化安全产品体系，不断提升金融服务能力，为经济社会的高质量发展提供强有力的科技支撑。