基于敏捷開發場景下的安全管理解決方案

申報企業：上交所技術有限責任公司

2020年CIO智選金融行業應用獎

本方案以安全開發生命周期為依據建設相關管理規范，包括安全需求、開發規范等管理制度，通過代碼審計、滲透測試等白盒、黑盒的安全檢測手段，提高開發系統的安全基線，降低在上線后發現漏洞的整改成本。同時，建設安全管理平臺，實現自動化多工具上線安全檢測的能力，減少人工干預，同時保障系統在開發階段的安全性。最終，通過安全管理平臺將交付文檔可視化，便于信息的展示和查詢。

獲獎理由

本方案建立了一套符合實際情況的安全管理規范，通過目標系統規范實踐，明確安全需求庫以及安全測試規范和安全測試指引等規范文檔;

本方案通過事前的安全檢測和事后的應急響應工作，有效提升了業務系統的安全基線;

本方案基于安全需求庫及各階段輸出的安全漏洞和安全報告，建立了一套安全管理平臺，可進行相關信息的查詢與展示;

本方案基于現有環境開發部署一套安全開發運維平臺，以安全開發規范體系中的安全標準為輸入，整合多種安全工具輸出一份綜合報表，實現了安全檢測自動化與制度落地。