工商银行日照分行安全测试工作成效显著

　　鲁网7月5日讯 为积极响应工商银行总省行应用安全测试工作要求，近日，工商银行日照分行持续加大工作力度，不断加深安全测试相关的技术学习和储备。今年上半年，日照分行已累计提交总行应用程序安全缺陷问题18个，其中，被工行总行认定为程序安全缺陷问题为13个，问题提交数和认定数位居全省首位，为总行应用的安全加固做出了较大的贡献。

　　积极学习新技术、提高科技服务能力。安全测试是指在软件产品的生命周期中，特别是产品开发基本完成到发布应用阶段，对产品进行检验以验证产品符合安全需求定义和产品安全标准的过程。日照分行自2019年总行开展安全测试开始起，在省行指导下，不断迭代学习SQL注入、XSS攻击、重放、越权等安全漏洞知识，搭建和丰富技术栈，切实提高应用开发和测试水平，并应用所学开展实战，迅速成为山东分行安全测试的中坚力量，协助总省行加强应用系统的安全控制。

　　不断加强深度和广度、提高问题数和认定率。2019年日照分行在缺陷管理系统提交问题数18个，认定为安全问题6个，认定率33.3%；2020年日照分行提交问题数20个，认定为安全问题11个，认定率61.1%；2021年截至目前，已提交问题18个，认定为安全问题13个，认定率72.2%，通过不断的学习和实战，日照分行安全测试问题数量和认定率逐年显著提高，在安全测试领域的技术储备也逐渐丰富。在做好安全测试工作的同时，在省行测试科的领导下，也协助省内其他二级分行开展安全测试工作并获得较好的反响和收获。

　　持续提升、稳步提高金融科技测试水平。日照分行为进一步强化安全测试工作，通过举办科技管理员培训班、开展工银众测等多种形式，传达总省行关于安全测试的工作部署，积聚和组建分行测试力量，为后续银行各项测试工作开展奠定坚实的基础。

　　下一步，工商银行日照分行将持续强化全行的各项测试工作政策传达，并结合创新工作，开展测试任务，培养一批思维活跃善于“找茬”的队伍，提升测试工作在银行的渗透度。（通讯员 杨涛）