2017年12月15日，在广州卡威尔酒店，由广东省金融科技学会、环球金融家智库及中国金融科技50人论坛共同举办的“2017（首届）中国金融科技广州论坛”如期举办并顺利降下帷幕。

全国社会保障基金理事会、银行、保险、证券、期货、互联网金融、电子结算中心、支付平台、高新科技等领域180余位嘉宾及行业专家学者齐聚一堂，围绕科技如何让金融更简单、人工智能与金融创新、智慧银行、金融模块化数据中心解决方案、风险控制等内容展开讨论，探寻金融转型、银行商业智能的未来。

并擎科技（广东分公司）受邀参加本次广州论坛，同与会嘉宾分享了应用安全测试解决方案、共同探讨软件研发安全以及应用安全加固等金融信息安全重点问题。

与会期间，并擎科技与合作伙伴一道向数十家银行、证券等金融机构分享了Checkmarx-源代码安全审计解决方案，使相关人员深入了解了Checkmarx作为“享誉全球的应用安全测试解决方案领头者”所具备的诸多优良功能和特性，包括：

• 涵盖常用的编码语言：Checkmarx CxSAST目前支持20种编码和脚本语言及其流行的框架。
• 扫描未经编译的源代码：Checkmarx CxSAST扫描的是未经编译的源代码，从源头查找漏洞。能够查找隐藏在注释中的密码等。
• 增量扫描功能：仅扫描最近增加和修改的源文件，使用Checkmarx CxSAST增量扫描功能，避免代码重复扫描，大大提高扫描效率，节省扫描时间。
• 修复建议：源文件中的安全漏洞可能会很多，对每个漏洞都修复成本会很高，效率较低。平台会对有关联的漏洞进行深入分析，将处在相互关联的多个漏洞以图表形式展示，提供修复点，大大提高漏洞修复效率。
• 通过自定义规则较少漏报和误报：静态代码分析的漏报误报情况是不可避免的。Checkmarx提供灵活的规则自定义(CxAudit)，这意味着可以通过轻松定制扫描规则，实现高度准确扫描。您可修改规则集以适应您的私有源代码，减少误报。扩展扫描规则集以达到您的兼容性需求和代码实践。Checkmarx的所有扫描规则都是公开的，查看每种结果的扫描规则，可理解每种扫描结果产生的根源。
• 可集成第三方系统：Checkmarx CxSAST可无缝集成到主流IDE，构建管理系统，漏洞追踪系统和版本控制系统等在软件开发生命周期中使用到的第三方系统。
• 易用可扩展：Checkmarx CxSAST采用B/S架构，软件安装方便。扫描过程是在服务器上进行的。若程序员在开发过程中使用IDE插件进行项目代码扫描，扫描是在服务器上进行的，不会对程序开发造成影响。

介绍完产品功能和特性后，并擎科技展示了国内众多金融单位应用案例，进一步加深了听众对代码安全检测领域的理解和对Checkmarx代码审计解决方案在金融行业独特优势的了解。

作为Checkmarx国内独家总代，并擎科技与会代表向大家阐述了Checkmarx产品在国内具备完备的本地支持能力，Checkmarx设有全球技术支持中心，在国内有数名原厂人员，协同总代技术中心和渠道合作伙伴，共同服务众多知名客户。我们从咨询规划、实施落地到售后支持，甚至面向开发人员的代码安全开发培训等方面均建立了全面、立体的服务体系。

众多金融机构与会人员对Checkmarx-源代码安全审计解决方案表现出了较为浓厚的兴趣，并就此进行了深入交流和技术探讨，甚至在活动结束后仍有多人意犹未尽的询问沟通。

并擎科技作为专业的信息安全解决方案与技术服务提供商，对金融行业的软件研发安全有深入的理解，能够提供Checkmarx-源代码安全解决方案的切入点，助力金融企业尽可能早期的发现并修复漏洞，持续提升代码安全质量，从而进一步保障金融业务的连续性和符合监管要求。