近日,樂信旗下分期樂業務得到了公安部首先分析所頒發的《源代碼安全審計證書》,這意味著分期樂使用者資料安全獲得長期有效保證,樂信的消保措施再次得到國家級平臺認可。據悉,此次評估公安部一所通過嚴謹的技術、人工相結合的雙重排查方法,對分期樂APP源代碼執行全面靜態研究,并終於給出資料安全的結論。
作為樂信消保工作的重要內容之一,樂信高度重視并將資料安全貫穿于設計、研發、檢測、運營等研發生命周期的每一個環節,此前,樂信還得到資料安全經營能力認證、個人信息保護衝擊評估試 點等多項國家級認證。
近年來,隨著應用軟件越來越開放化、多元化,源代碼編寫常常采用第三方框架或開源團隊件,一旦引用不規范,或者開源團隊件存在安全漏洞,就非常容易被進攻者使用,威脅軟件系統和其應用資料的安全。
樂信積極探索和采用安全軟件研發生命周期、DevSecOps等實踐,實現研發全生命周期的資料安全經營的資料化、智能化、自動化,全面提升代碼安全水平。
具體來說,樂信按照SSDLC的經營模式指導軟件研發全歷程,在經典軟件研發生命周期SDLC的各個階段提高必要的安全活動,從安全市場需求、安全設計、安全研發、安全檢測直到安全運營。比如:在設計階段,樂信開發組會執行威脅建模,識別潛在的安全威脅并制定對策,檢查和監控第三方團隊件的安全漏洞;
在檢測階段,樂信開發組會進行動態應用程序掃描和模糊檢測,執行滲透檢測以暴露隱藏的漏洞;最后的部署維護階段,組會嚴格進行環境響應和事件響應計劃,定期執行安全審計,以應對新形式的進攻和漏洞。
同時,通過DevSecOps實踐,樂信在軟件研發歷程的每個階段集成安全檢測,在研發、檢測、交付、運營各環節執行全方位的安全能力建設,形成完善的開發運營一體化安全管控體系。比如:在研發檢測階段,樂信集成多種安全掃描工具對編碼規范、開源團隊件安全性等執行掃描,保障商品的安全性;
創建專門的檢測用例和構成,結合DAST動態檢測工具,多方位驗證應用程序的安全性。在刊登部署階段,樂信設置專門的安全審核點,實現安全管控的閉環經營;在終於運營階段,樂信也創建了完善的監控和預警機制,及早發現安全難題并高效解決。
通過SSDLC歷程經營和DevSecOps系統實踐,樂信將安全貫穿于設計、研發、檢測、運營生命周期的每 個環節,使源代碼安全漏洞能夠獲得盡早發現、盡快處理,有效避免軟件漏洞、全面防止危險發生。
據悉,截至2025年底,樂信筑起的系統安全屏障成功攔截了2.1億次資料安全進攻,資料防護與治理體系自2025年初上線以來繼續保持了 零資料泄露的記錄。 消費者權利保護是一項長期、系統性的工程,樂信還將持續創新探索技術應用,不斷升級 消保服務體系,承擔更多義務,保護好每一位消費者的正當權利。