随着互联网的蓬勃发展,开源技术广泛应用于金融科技领域,发挥其先进性、开放性等优势推动了科技创新和数字化转型,但随之而来的安全风险也日益凸显,当前开源组件漏洞治理困难主要集中在两个方面:一是缺乏管控机制,存量问题长期滞留无法快速缩减;二是缺乏预警及跟踪手段,增量问题不断蔓延无法有效控制。中国人寿研发中心结合科技产品引用开源组件实际情况,聚焦突出问题,紧盯关键节点,按照“主动管控、消化存量、控制增量”的工作思路推进开源组件漏洞治理工作。目前,开源组件漏洞占比大幅降低,科技产品安全性得到保障,总体治理工作取得较好成果。
