近日，樂信旗下分期樂業務獲得了公安部第一研究所頒發的《源代碼安全審計證書》，這意味著分期樂用戶數據安全得到長期有效保證，樂信的消保措施再次獲得國家級平臺認可。據悉，此次評估公安部一所通過嚴謹的技術、人工相結合的雙重排查方式，對分期樂APP源代碼進行全面靜態分析，并最終給出數據安全的結論。作為樂信消保工作的重要內容之一，樂信高度重視并將數據安全貫穿于設計、開發、測試、運營等開發生命周期的每一個環節，此前，樂信還獲得數據安全管理能力認證（DSMC）、個人信息保護影響評估試點等多項國家級認證。

近年來，隨著應用軟件越來越開放化、多元化，源代碼編寫常常采用第三方框架或開源組件，一旦引用不規范，或者開源組件存在安全漏洞，就很容易被攻擊者利用，威脅軟件系統和其應用數據的安全。樂信積極探索和采用安全軟件開發生命周期（SSDLC）、DevSecOps等實踐，實現開發全生命周期的數據安全管理的數據化、智能化、自動化，全面提升代碼安全水平。

具體來說，樂信按照SSDLC的管理模式指導軟件開發全過程，在傳統軟件開發生命周期SDLC的各個階段增加必要的安全活動，從安全需求、安全設計、安全開發、安全測試直到安全運營。比如：在設計階段，樂信研發團隊會進行威脅建模，識別潛在的安全威脅并制定對策，檢查和監控第三方組件的安全漏洞；在測試階段，樂信研發團隊會執行動態應用程序掃描（DAST）和模糊測試，進行滲透測試以暴露隱藏的漏洞；最后的部署維護階段，團隊會嚴格執行環境響應和事件響應計劃，定期進行安全審計，以應對新形式的攻擊和漏洞。

與此同時，通過DevSecOps實踐，樂信在軟件開發過程的每個階段集成安全測試，在開發、測試、交付、運營各環節進行全方位的安全能力建設，形成完善的研發運營一體化安全管控體系。比如：在開發測試階段，樂信集成多種安全掃描工具對編碼規范、開源組件安全性等進行掃描,保障產品的安全性；建立專門的測試用例和構成，結合DAST動態測試工具,多方位驗證應用程序的安全性。在發布部署階段，樂信設置專門的安全審核點，實現安全管控的閉環管理；在最終運營階段，樂信也建立了完善的監控和預警機制，及早發現安全問題并高效處理。

通過SSDLC過程管理和DevSecOps系統實踐，樂信將安全貫穿于設計、開發、測試、運營生命周期的每個環節，使源代碼安全漏洞能夠得到盡早發現、盡快解決，有效避免軟件漏洞、全面防止風險發生。據悉，截至2023年底，樂信筑起的系統安全屏障成功攔截了2.1億次數據安全攻擊，數據防護與治理體系自2020年初上線以來繼續保持了零數據泄露的記錄。

消費者權益保護是一項長期、系統性的工程，樂信還將不斷創新探索技術應用，持續升級消保服務體系，承擔更多責任，保護好每一位消費者的正當權益。