近期，平安付"DevSecOps智适应威胁管理体系"荣获全球IT领域知名第三方研究机构IDC颁发 "2022 IDC中国金融行业技术应用场景FinTech突破奖"，同时入选第十届互联网安全大会(ISC)十年网安代表案例。 "DevSecOps智适应威胁管理体系"以风险收敛和可控为目标，通过软件技术赋能开发安全，形成以威胁建模、风险发现、威胁模拟、检测响应等关键技术闭环的全流程威胁管理体系，能够准确并全面的了解软件应用中存在的安全风险态势，对企业数字化转型中的信息安全管控有重要价值。

平安付“DevSecOps智适应威胁管理体系”荣获IDC与ISC颁发的两项大奖,随着企业数字化转型发展逐步深入，信息安全管理成为企业高质量发展的一大挑战，其中软件程序的性能状况则直接影响企业数字化业务的顺利开展。因此，保障软件的应用性及安全性有助于加速企业的数字化转型的进程。

凭借对金融行业技术应用的敏锐观察，平安旗下支付公司平安付提出《安全开发体系3.0落地实践》，引入SAST、SCA、IAST、DAST等开发安全工具链，与CI/CD、DevOps平台集成，打造企业"DevSecOps智适应威胁管理体系"建设，在软件产品上线前完成安全扫描工作通过采用AST工具，"DevSecOps智适应威胁管理体系"可有效识别安全漏洞，对漏洞进行统一的规范性命名与标准化描述、实现及时检测与修复漏洞，为企业信息安全保驾护航。