金融软件供应商 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

软件供应商攻防常规战之SDL

作为安全产品的供应商，在瞬息万变的攻防态势下，正努力、主动地试图摸索出一条解决之道，提升产品的自身安全性、以及到客户侧的整条链路安全性，以更好的服务客户。...本系列文章将从供应商视角，介绍实战场景中遇到的软件供应链攻击，分享对应的常态化实践措施，以及在攻防演习前的大型集中战。...本着发现漏洞和隐患，为业务保驾护航的目标，对常见的安全测试总结了四个“最”： 3.1.最直接的DAST 站在安全性的角度讲，软件供应商比较担心的问题是：在客户现场被测试出有漏洞，而且还不太清楚怎么去改...约五年之前，客户侧检测软件的手段还主要是漏扫，即标题中提到的DAST。对供应商而言，则应该使用主流(或客户侧常见的)商业漏洞扫描工具，主动验证软件的安全质量。在现在看来，这便是最基础的安全要求。...不少公司已经投入人力资源，关注供应商自身安全性的过程化管理及实现，以及对交付物进行渗透测试等方法进行验证。

6411 0

软件供应商面临的攻防实战风险

本系列文章将以供应商视角，介绍实战场景中遇到的软件供应链攻击，分享对应的常态化实践措施，以及在攻防演习前的大型集中战。...本篇章将通过国家级攻防实战演习中、或实际已发生的供应链攻击案例，对软件供应商面临的安全风险进行剖析，最终将梳理出作为供应商（仅从供应商角度）的企业安全建设重点。...故推荐欧盟网络安全部发布的《软件供应链安全局势》报告中的技战法，把ATT-CK迁移并应用到了软件供应链攻击中，以矩阵的方式来描述。...故便有了以下的段子：于是回过头来看，在安全产品供应商的安全建设工作中，最紧急和重要的还是产品的安全漏洞。...06 — 本章小结综上所述，作为软件供应商应该以“服务客户、管好自己”为宗旨，以提供的产品或服务为中心进行威胁建模，从漏洞、人员、流程和云端服务四方面进行供应链攻击防范的安全建设：产品漏洞：高危可以利用的漏洞是第一优先级

4671 0

您找到你想要的搜索结果了吗？

是的

没有找到

Marketbob - PHP多供应商数字模板软件市场

简介 Marketbob 是一个功能强大的 PHP 脚本，旨在创建一个动态且多供应商的数字市场。...主要特点多供应商系统：作者可以上传和销售各种数字产品，包括主题、PHP 脚本、插件等…… 折扣管理：作者可以为他们的商品创建和管理折扣以促进销售。

3511 0

《软件架构：金融领域的创新引擎》

在当今金融世界的高速运转中，软件架构犹如一颗璀璨的明星，熠熠生辉。它不仅是金融科技发展的核心驱动力，更是推动金融行业变革与创新的关键力量。...金融行业一直是信息技术应用的前沿领域，而软件架构则是支撑这一领域数字化转型的重要基石。从传统的银行业务到新兴的金融科技企业，软件架构无处不在，影响着金融服务的每一个环节。...在金融科技领域，软件架构更是展现出了强大的创新能力。以移动支付、数字货币、智能投顾等为代表的新兴金融科技应用，其背后都离不开先进的软件架构设计。...这些问题都需要软件架构师们不断创新和改进，以适应不断变化的金融环境。同时，软件架构的发展也需要与金融监管相协调。...金融行业的特殊性要求软件架构必须符合相关的法律法规和监管要求，以保障金融市场的稳定和投资者的权益。总的来说，软件架构在金融方面的应用是广泛而深入的。

4201 0

知行软件成为中国首家PEPPOL接入点供应商

知行软件，是业内领先的 EDI 解决方案及产品提供商，借助有自主知识产权的企业级 EDI 软件，快速通过了 PEPPOL 的 AS2 及 AS4 测试，被 OpenPEPPOL AISBL 正式认证为中国首家...PEPPOL 接入点供应商。...随着 PEPPOL 网络在安全方面的评价极高，政府部门也在要求使用电子发票，许多欧洲供应商现有义务向其国家政府发送电子发票。通过 PEPPOL 网络发送发票，需要有一个 PEPPOL ID。...为了通过 PEPPOL 网络发送电子发票，你必须先连接到 PEPPOL 接入点(Peppol Access Point)，知行软件会将其作为云服务提供。...7 有关 PEPPOL 的更多信息对于大型企业和软件提供商，在连接到 PEPPOL 方面需要帮助吗？或者需要自动化的发票流程吗？

1.1K1 0

软件供应商实战对抗十大安全举措

本系列文章将以供应商视角，介绍实战场景中遇到的软件供应链攻击，分享对应的常态化实践举措，以及在攻防演习前的大型集中战。...本篇章将继续围绕实战风险进一步剖析，结合日常的安全建设和运营工作，总结并提炼出四大类风险、十大应对的安全举措，以及在整个构思的过程中参照的安全框架、设计原则等，最终输出一份软件供应商面临的安全风险治理框架...01 — 实战风险回顾在上一篇的中，主要围绕产品漏洞、公司员工、开发流程和云端服务四方面的安全风险及实例进行介绍，其风险大致如下：详情可至《软件供应商面临的攻防实战风险》进行回顾。...并不是所有的问题都有现成、成体系的模型，但是现有的一些安全模型的确已经涵盖了软件供应商遇到的安全问题。虽然有的不是那么好落地，但确实是可以起到一定的指引作用。...3.1.SDL 主要解决供应商产品的安全漏洞，通过建立安全开发组织、规范、流程、制度，配备漏洞扫描工具、人工安全设计、安全评审及渗透能力，可以实现开发安全左移和收敛软件安全漏洞的目的。

5751 0

云计算把天变了软件供应商怎能不变？

所谓互联网的发展离不开软件和硬件两方面的技术进步。而软件供应商相比硬件供应商来讲其生存困难度一直要更为困难，软件供应商不仅要考虑用户需求什么，还要了解竞争对手的发展形势以及技术上的不断改进。...不变则死的软件供应商与硬件厂商不同，软件供应商不能仅仅只是交付给用户，然后让用户下载安装使用这么简单。软件供应商还需要为用户提供更多的后续服务，这一点在云计算发展之后变得更为突出。...被动了奶酪的软件行业但是即便如此，软件供应商依然只能选择改变。因为环境很明显的已经动了软件供应商的奶酪，不变则死。...软件供应商改用敏捷开发（图片来自网络）由于软件供应商可能会需要承担更多来自客户IT部门的需求支持，他们所提供的软件就必须变得更像是消费级的软件，能够直观的解决企业任务。...在这种要求之下，软件供应商可能被迫要采用敏捷开发协议来对软件进行更频繁的升级。此外，软件供应商的营销方式以及销售心态都发生了改变。

87110 0

《C++：金融软件开发的强大利器》

在当今高度数字化的金融领域，高效、稳定、安全的软件系统至关重要。而 C++作为一种强大的编程语言，在金融领域的软件开发中展现出诸多显著优势。...一、卓越的性能表现金融交易往往需要在极短的时间内处理大量的数据和复杂的计算。C++以其高效的性能成为金融软件开发的理想选择。 1. ...在金融软件中，不同的用户和模块可能需要不同级别的数据访问权限。...开发者可以使用跨平台的开发工具和库，如 Qt 和 Boost，来实现跨平台的金融软件。这样可以降低开发成本，提高软件的可维护性和可扩展性。 2. ...随着金融业务的不断发展和技术的不断进步，C++将继续在金融软件开发中发挥重要的作用，为金融机构提供强大的技术支持。

4071 0

思迅软件商云8 开启货号、供应商、客户编码修改

20190219版本后商品档案—功能—编号修改，1001管理员没有权限修改提示：您没有编号修改权限【答】请先备份数据库，然后执行下面语句开启编码修改功能： use hbposv8 --开启货号、供应商...t_sys_system (sys_var_id,sys_var_name,sys_var_value,is_changed,sys_ver_flag) values('itemnoisedit','货号、供应商

1.2K3 0

金融（借贷、理财等）软件审核3.2.1被拒处理方案

元旦过后好多金融（借贷、理财等）软件审核3.2.1(viii)错误，应该是金融审核的新规吧。...(viii)用于金融交易、投资或资金管理的应用程序应来自执行此类服务的金融机构, 或必须使用该机构根据其条款 & 条件提供的公共 API。 ...所以说不要让他们把你认为是正经的金融，如果按他的金融审核流程走，就要提供各种有的没的证书资质协议什么的。。所以我走不动。。。...此处应该欢呼说下重点，感觉是要去规避理财，借贷等金融的关键词（APP内和一些关键词描述什么的）之后把APP给他反馈尽量远离金融这个大坑。...干扰/影响到苹果软件或者服务以及这项协议(苹果开发者计划许可协议)的含义，也包括苹果的商业实践，(重点来了)包括但不限于(这句话的意思就是我只是列举这么几个，还有很多我不说但是都不可以)，采取可能会阻碍

2.9K6 0

6.6 VR扫描：VRAR软件供应商Innoactive宣布完成440万欧元融资

VR/AR软件供应商Innoactive宣布完成440万欧元融资近日，VR/AR软件供应商Innoactive宣布完成440万欧元融资，由Unternehmertum Venture Capital...VRPinea独家点评：VR培训软件市场前景广阔啊~ VR内创作平台InstaVR完成500万美元B轮融资今日，VR创作、发行与分析公司InstaVR宣布，他们已经完成了500万美元的B轮融资。...Masters of Pie完成160万英镑融资近日，专注于VR/AR软件开发的科技公司Masters of Pie宣布，他们获得由Downing Ventures领投的160万英镑融资。

4837 0

新型PDFSider Windows恶意软件瞄准金融企业实施勒索攻击

安全研究人员最新发现，勒索软件攻击者在针对一家财富100强金融企业的攻击中，使用了一种名为PDFSider的新型恶意软件变种，旨在向 Windows 系统投递恶意载荷。...合法EXE，恶意DLL PDFSider 已被发现在Qilin勒索软件攻击中部署。然而，有威胁狩猎团队指出，这个后门已经被“多个勒索软件团伙积极使用”来启动他们的载荷。 ...EXE 文件拥有合法签名；然而，PDF24 软件存在漏洞，攻击者能够利用这些漏洞加载此恶意软件，并有效地绕过 EDR（端点检测与响应）系统。...研究人员称，由于 AI 驱动的编码技术兴起，网络犯罪分子寻找可被利用的易受攻击软件变得越来越容易。...这种加密实现方式是针对性攻击中使用的远程 Shell 恶意软件的典型特征，在这类攻击中，保持通信的完整性和机密性至关重要。

1771 0

思迅软件按供应商查询流水有数据，销售报表无数据

问题原因是商品转换新供应商时没有删除掉旧供应商对应关系导致，请备份数据库后执行以下语句重新生成商品与供应商对应关系表： use hbposv8 --删除商品与供应商关系表 delete t_bd_supcust_item...go --重新生成这部分商品与供应商关系表 insert into t_bd_supcust_item(item_no,branch_no,supcust_no,sale_way) select

6191 0

谨防CMMC合规的“银弹”陷阱：如何识别软件供应商的空洞承诺

没有应对CMMC的“银弹”：如何识别软件供应商的空洞承诺对于国防工业基础（DIB）领域的安全负责人来说，压力正在与日俱增。...但是，当一家软件供应商声称能解决110项CMMC 2级控制项中的100多项时，是时候仔细阅读细则了。...在评估数据保护软件时，您必须警惕玩弄数字游戏的供应商。存在一种令人担忧的趋势，即供应商夸大其共享责任矩阵，声称他们几乎满足了所有110项CMMC 2级控制项。...一些数据保护供应商在其共享责任矩阵中声称涵盖了此项控制。但是，一款软件如何能在您的建筑物内护送人类访客呢？某些软件供应商的逻辑通常是这样的：“我们将您的数据（CUI）存储在AWS中。...他们已经审查了您的文档，该文档声称您通过软件供应商满足了PE.3.10.3。

1641 0

采购供应商管理：如何选择合适的供应商

供应商关系管理是B2B采购供应商管理的重要环节，并且对于供应链系统平台采购部门的采购平台成本有直接影响的关系，所以企业供应链系统管理公司如何去选择合适的供应商？...B2B供应商服务平台选择、管理供应商的标准选择供应商管理的长期标准主要在于评估供应商是否能提供长期而稳定的供应，其生产能力是否能配合本企业的成长而相对扩展，供应商是否具有健全的企业体制，与本企业是否有相近的经营理念...因此，供应商的财务状况是考虑供应商长期供货能力的一个重要指标。...（2）企业供应商管理：内部组织管理是否融洽供应商内部组织与管理是关系到日后供应商服务质量的因素。...（3）供应商管理平台的员工流动率供应商员工的平均年龄也是反映企业管理中是否存在向题的一个重要指标，若平均年龄偏高，表明供应商员工的流动率较低，相反也可能显示出供应商无法吸收新员工的加入，从而缺乏新观念

1.3K3 0

袋鼠云申杭：数雁 EasyDigit，致力成为金融行业数据洞察平台供应商的 “领头雁”

发布会上，袋鼠云宣布将集团进行全新升级：从 “数字化基础设施供应商”，升级为 “全链路数字化技术与服务提供商”，并发布了全新的四大产品体系：数据智能分析与洞察平台 “数雁 EasyDigit”、低代码数字孪生平台...，致力于成为金融行业数据洞察平台供应商的 “领头雁”，接下来对证券，银行，基金等三个细分行业进行方案分享。...国产化：国产化是过去几年一大技术热点，也是未来的产品发展趋势，未来非信创软件在国内很难有立足空间，因此，数雁除了产品采用的技术全部自主研发之外，也会全面集成上下游国产信创软件生态，例如国产操作系统，数据库...，服务器，中间件等，做大做强国产软件产业。...在产品能力上，形成产品 + 技术的双驱力，助力企业精准营销，实现数字化转型变革；在行业能力上，特别是金融行业，致力成为金融行业数据洞察平台供应商的 “领头雁”。

5301 0

供应商协同管理系统供应商全生命周期管理，助力汽修企业轻松管理供应商

数商云供应商管理系统可在采购方对供应商日常执行业务过程中，可助力企业轻松管理供应商，从供应商准入、合作到评估、分级管理，从潜在供应商转为合格供应商，到供应商管理，合同、订单、交付、对账结算等采购全流程全周期把控...• 潜在供应商引入：主要指企业外部供应商资源信息的收集、引入。系统可支持通过公开和邀约两种方式引导供应商注册，扩大潜在供应商库。...• 日常管理：主要是指供应商日常业务的管理，数字化供应商协同平台供应商日常管理包含企业资料变更管理、供应商品类库信息的管理等。...• 绩效评估：主要是指采购方对供应商日常执行业务过程中，供应商管理系统从产品的交货、产品质量、产品价格、产品的服务等维度对供应商的绩效评估，合格供应商持续优化，供应商平台帮助供应商了解自身在供应链体系中的定位...供应商管理系统有何业务价值1、改善供应链服务水平建设供应商服务中心，通过企业数字化供应商协同平台即时通讯等方式，及时为供应商提供服务，解决供应商问题，提升供应商满意度，供应商系统保障供应链业务信息的准确

1.1K5 0

周雍恺：面向金融的软件定义网络安全探索

目前我们研究院维护了一朵小云，这朵小云主要是做一些金融创新方面的服务，包括金融大数据试点开放，以及目前非常火的区块链业务，提供一个快速部署的支撑；同时也会做下一代云平台架构的验证与研究。...最后一点组网技术要求自主可控，这个是国家目前对金融、能源等大行业的要求。...基于以上的分析，我们形成了下一代面向金融的SDN网络建设的5点需求：首先是网络资源的集约化利用，要按需组网，第二支持未来行业云的应用场景，第三要求组网能够敏捷高效合规，第四SDN能够支持金融异地灾备和高可用的场景...首先是金融行业，因为目前有自主可控的要求，所以将来会大规模采用开源软件，像SDN当中所涉及的开源软件就非常多，我们对开源软件的评估初步形成了一套方法论，涉及到11类的评估条件，其中我们可以看到，安全性和可靠性也是非常重要的一个指标...第三个就是SDN自身安全的一个增强，我们主要是通过开源软件的能力成熟度评估，还有安全工程的方法，来对新引入的安全风险点进行防护和加固。

8907 0

从高盛的技术“开源”看金融业软件发展未来

图片3.png 基础软件开源的必要性为什么搞金融科技需要借力开源、参与开源？本人以过去的几段从业经历在此贡献五毛钱意见。在Morgan Stanley。...金融机构IT研发的痛点券商和银行们的IT研发，“正业”肯定是支持业务创新、做能产生差异化竞争的应用软件。...改变软件的研发、销售与交付方式越来越多的软件公司，商业模式架设在开源生态之上。以向金融机构提供基础性软件技术的企业，是适合这么做的。怎样算“基础性软件技术”？...Kafka就是一个好例子，不知不觉中很多金融机构就已经采用了它，技术人员甚至以它的技术概念作为词汇表描述问题与方案构建在开源之上的软件公司，研发是社区化的协作，不仅有自己的研发人员主导，也有客户开发人员的参与...开源的商业模式有多种，包括open-core 和hybrid等等，我们将在下期《开源商业模式促进金融业科技生态的发展》中分享，探讨一下开源技术如何能在金融行业落地和促进金融科技发展。

1K3 0

AI时代下，我们需要新一代的金融基础软件

金融基础软件的困局：数据孤岛与系统割裂在一般人的想象中，像银行、券商、保险等金融机构，其数字化系统简直就是各种前沿科技加持的未来世界。但实际走进内部看，国内多数金融机构仍未摆脱烟囱式的技术架构。...每个作坊都有自己的账本、自己的系统、自己的供应商。虽然大家都属于同一个集团，但彼此之间数据不互通、标准不统一，一旦有一个项目需要部门间的协同，就得来回传纸条、对账本，不仅效率低下，而且错误频出。...DolphinDB（智臾科技）创始人、CEO周小华博士认为，下一代金融基础软件必须从根本上重构技术底座——不是修修补补，而是重建“神经系统”。 DolphinDB正是这种“重建”理念下的核心产物。...正如航母编队的力量不在于单一舰艇，而在于体系化协同，DolphinDB与四大组件共同构建了一个全链路低延迟、多模态协同、软硬一体化的金融软件基础设施。...在AI技术浪潮下，智臾科技没有选择盲目追求大模型参数规模，而是深耕金融业务场景，将AI能力与底层基础软件深度融合，真正解决了金融智能化的“最后一公里”难题。

2971 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭