​某基金管理有限公司是中国内地首批成立的基金管理公司之一，也是我国资产管理规模最大的基金公司之一。在发展过程中，该基金公司通过提升数智化水平，全面强化专业能力建设，不断提升投研核心能力、合规风控能力和产品创新能力。

行业高度依赖数字化

安全风险增大带来新挑战

金融行业是一个高度依赖信息数据的专业领域，近年来，该基金公司也持续谋求数智化升级，在投研、风控、交易、运营、营销等多个业务场景中全方位推进相关金融科技手段的落地。在依靠金融科技提升客户体验的过程中，该基金公司面临着新的挑战——开源组件安全风险，需要引入一款软件成分分析产品，对公司内引入的开源组件进行溯源和影响分析，并弥补安全人员不足的问题。

该基金公司选择了开源网安软件成分分析工具（SCA），将SourceCheck嵌入到CI/CD流水线中，实现了源码包和制品包的自动化检测，使安全测试成为开发流程的一部分。在开发过程中，每次提交代码时，SourceCheck可以自动运行，检测代码库中使用的所有组件是否存在漏洞和安全问题，并将结果反馈给开发人员。帮助开发人员及时发现和解决问题，防止漏洞和安全问题被发布到生产环境中。

引入SourceCheck

降低风险治理成本

软件成分分析工具（SCA）部署后，累积检测代码库数百个，帮助该基金公司加强了代码质量，促进了各资源节点的优化，实现了开发，检测，修复一体化流程，极大程度地减少了测试和排错成本，提高了开发效率，降低了风险治理成本。同时也推动了该基金公司更安全地利用金融科技，拓展用户服务的边界与服务场景，为用户提供全过程、精准化、定制化的金融服务。

该基金公司一直以来都认为数智化转型是公司打造核心竞争力的必经之路，未来也将坚持不懈进行科技与业务的融合创新，持续提升自身科技实力，以优质的投资回报和服务，助力投资者分享经济增长和优质企业的成长成果。开源网安也将继续发挥在软件安全保障方面的能力，挖掘更多金融行业使用场景，用更全面、更创新的产品和解决方案，为数字经济发展筑牢安全底板。