夯实数字化转型安全地基，华东某农商行开源安全治理经验

华东某农村商业银行是一家全国首批组建的股份制农村金融机构。近年来，该农商行坚持“科技强行”战略，进一步夯实数字化核心基础，积极推动金融科技与产品、服务的深度融合，努力拓展数字金融的包容性，让数字金融更有温度。

为服务插上“数字翅膀”

以安全保障安全转型

该农商行为进一步提升了金融服务速度和效率，重视线上化、数字化转型，搭建起了全流程数字业务体系，催生出新产品、新业务、新模式。与此同时，面对数字化发展中催生出的开源组件安全问题也引起该农商行的高度重视。在发现行内开源组件使用情况不明、风险不可控、无法快速有效地实现漏洞影响溯源分析等问题后，该农商行计划寻找一款SCA工具，降低开源组件带来的风险。

引入软件成分分析工具

自动化识别漏洞风险

该农商行选择了开源网安软件成分分析工具（SCA），集成入行内GitLab仓库平台，实现批量检测、自动资产安全分析，提升了风险处理效率。同时，通过定制化API集成行内动态感知平台，实现开源组件问题的实时跟进，自动化识别漏洞风险。

软件成分分析工具帮助该农商银行打通行内自动化体系，建立起无感知的开源自动化检测流程，全面可视化地呈现引入开源组件的资产安全情况及修复建议并建立了风险提醒机制。促进了该农商行线上线下业务场景融合，助推金融服务质效提升，为客户带来全新的服务体验。

未来，开源网安将继续从技术、管理、运营多个方面帮助金融企业实现安全风险监控，建立面向未知攻击的主动防御能力和预防数字化改造带来的应用安全风险，为数字化转型升级筑牢安全防线。