误区三：小型金融服务企业的AppSec需求有别于大型金融服务企业

时间：2022-04-18 05:12:01 | 来源：行业动态

时间：2022-04-18 05:12:01 来源：行业动态

有人误认为，小银行和大银行对AppSec和相对安全级别有着不同的需求。小银行通常是购买软件，而大银行则是自己开发软件。有人认为当购买软件时，确保安全性的责任便落在了供应商而不是购买者身上。此外，他们还认为小银行使用的软件不同于大银行，这种错误观点常常导致重要的安全实践活动被忽视。更令人不安的是，许多规模较小的银行认为自己的规模太小，不可能成为攻击目标。

所有的金融服务企业，无论规模大小，都依赖于开源软件和软件供应链即使是那些自己开发软件的企业。客户对小银行和大银行的安全要求是一样的。因此，所有的银行都有责任实施可靠而全面的AppSec策略，并了解其安全风险状况。