This application provides a secure access method and device for a service product, which receives the security access requirements of the service product submitted by the service party, generates evaluation requests in different directions according to the security access requirements, determines the evaluator corresponding to the evaluation requests in different directions according to the preset information, and sends the evaluation requests in different directions to the corresponding evaluator separately, and then receives them. According to the evaluation result of the evaluation request feedback, the assessor determines the security optimization requirements of the business product itself and the security products that need to be docked with the business product through the evaluation results. Finally, according to the security access requirements of the business product, the assessor determines the configuration of the joint invocation cases of the security products that need to be docked with the business product, and according to the configuration of the joint invocation cases and the different generations that it has saved. The code segment generates the final code to enable the business party to complete the development debugging according to the final code. This application solves the problem of fragmentation in the evaluation process and improves the evaluation efficiency.
【技术实现步骤摘要】
一种业务产品的安全接入方法和装置
本说明书涉及互联网领域,尤其涉及一种业务产品的安全接入方法和装置。
技术介绍
当某种业务产品需要接入支付宝等开放平台时,涉及的支付风险非常多,包括账户盗用、作弊风险、套现风险、洗钱风险、数据泄露风险、系统漏洞风险、网络攻击风险等等。为了应对这些风险,平台安全技术部门不仅提供了各类安全防护产品,包括数据风控产品、内容安全产品、人机识别产品等,同时也会从安全的角度给予业务产品优化的建议。而传统方式的业务产品接入过程由业务方人员推进,由于安全防护服务对接的流程链路比较长,涉及的人员比较多,而安全内部运作对于业务方是个黑盒,导致了风险评估过程割裂、安全产品对接困难、接入安全服务效率低等问题。目前缺少标准化的安全接入管理方法和系统,在能够从流程上保证对业务风险进行全面有效的分析的基础上,加速业务产品与安全防护服务的对接。
技术实现思路
针对上述技术问题,本说明书实施例提供一种业务产品的安全接入方法和装置,技术方案如下:根据本说明书实施例的第一方面,提供一种业务产品的安全接入方法,应用于接入管理系统,该方法包括:接收业务方提交的业务产品安全接入需求;根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,与业务产品需要对接的安全产品;根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使 ...
【技术保护点】
1.一种业务产品的安全接入方法,应用于接入管理系统,所述方法包括:接收业务方提交的业务产品安全接入需求;根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,与业务产品需要对接的安全产品;根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。
【技术特征摘要】
1.一种业务产品的安全接入方法,应用于接入管理系统,所述方法包括:接收业务方提交的业务产品安全接入需求;根据所述安全接入需求生成不同方向的评估请求,根据预置信息确定对应所述不同方向评估请求的评估方,将所述不同方向的评估请求分别发送给对应的评估方;接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,与业务产品需要对接的安全产品;根据业务产品的安全接入需求,确定所述业务产品需要对接的安全产品的联调用例配置,根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调。2.如权利要求1所述的方法,所述接收评估方根据评估请求反馈的评估结果,通过所述评估结果确定业务产品自身的安全优化需求,包括:接收评估方根据评估请求反馈的评估结果,所述评估结果至少包括对业务产品的数据风险评估结果,安全体验评估结果和反洗钱评估结果;其中,通过数据风险评估结果从数据隐私的角度确定业务产品的优化需求;通过安全体验评估结果从用户安全体验的角度确定业务产品的优化需求;通过反洗钱评估结果从反洗钱的角度确定业务产品的优化需求。3.如权利要求1所述的方法,所述接收评估方根据评估请求反馈的评估结果,确定业务产品需要对接的安全产品,包括:接收评估方根据评估请求反馈的评估结果,所述评估结果至少包括业务产品的业务风险评估结果,根据业务风险评估结果从业务场景所涉及的风险角度确定业务产品需要对接的安全产品。4.如权利要求1所述的方法,所述根据所述联调用例配置和自身预存的不同代码段生成最终代码,以使业务方根据所述最终代码完成开发联调,包括:根据所述联调用例配置确定不同的联调用例;在自身预存的各个代码段中确定对应不同联调用例的代码段,对所述对应不同联调用例的代码段进行处理拼接,以生成最终代码;将所述最终代码推送给业务方,以使业务方根据所述最终代码完成开发联调。5.如权利要求1所述的方法,所述通过所述评估结果确定业务产品自身的安全优化需求后,还包括:将业务产品自身的优化需求发送给业务方,以使业务方完成对业务产品的优化。6.如权利要求1所述的方法,所述业务方根据所述最终代码完成安全接入配置后,还包括:接入管理系统生成预发验收流程,将所述预发验收流程分别推送给安全产品方与业务方,进而完成预发配置和预发效果验收。7.一种业务...
【专利技术属性】
技术研发人员:周红伟,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。