太平金科组织开展代码逻辑安全漏洞专项培训

日期:  2021-02-04

2月4日下午,太平金科系统运行部组织开展常见代码逻辑安全漏洞专项培训,由部门相关人员及外部安全专家组成的专业讲师团队进行授课,来自太平人寿、太平养老、太平资产、太平金服及太平金科各应用系统的专业技术人员共计190余人参训。

培训讲解了常见逻辑安全漏洞及其成因、典型问题的代码审查方法和相关安全漏洞规避方法,分享了API接口、APP常见安全问题及防范建议,同时进行了深入答疑和技术探讨。课程内容深入浅出,既有充分的理论知识,又有实际技术实践进行映射,让参训学员受益匪浅。

培训以2021年银保监会计划对保险公司进行互联网系统渗透测试的相关要求为基础,结合太平金科内部全面做好互联网信息系统安全风险排查和加固工作计划,加强对各系统开发技术骨干的安全漏洞认知能力培养,为下一步全面开展互联网信息系统代码安全审查做好了准备和支持。