一家领先的财富管理公司如何将遗产风险转化为战略优势

金融机构的运营面临着独特的制约条件：严格的监管要求、受托责任以及对运营稳定性的绝对需求。这些制约条件往往与现代软件生命周期的现实相冲突——尤其当广泛使用的开源框架达到生命周期终止时。

本案例研究探讨了作为Sanlam集团旗下领先财富管理公司，Sanlam Private Wealth如何在避免强制性重构的情况下，应对已到生命周期AngularJS 所引发的安全与合规风险。

‍

挑战：关键任务应用中的终止生命周期框架

Sanlam Private Wealth 依靠一款长期运行的AngularJS 该应用程序支撑着关键的客户互动和内部业务流程。该应用程序运行稳定、技术成熟，且已深度融入日常运营。

然而，例行安全评估揭示了一个严重问题：AngularJS 达到生命周期终止。

这带来了若干直接风险：

• 框架终止支持意味着不再提供未来的安全补丁
• 南非金融法规下的监管风险
• 客户数据风险，因敏感的高净值信息在应用程序中流动

正如Sanlam私人财富所指出的，该应用程序运行完美——但从安全角度来看，它已然成为一项隐患。

‍

为何立即迁移并非可行之选

Sanlam私人财富评估了针对临终软件的标准应对方案：

• 应用程序完全重写
  成本高昂，周期长达12-18个月，且会对客户服务造成不可接受的干扰
• 接受风险
  不适用于受监管的受托机构
• 寻找过渡方案
  一种在不影响运营的情况下消除安全风险的方法

对于财富管理公司而言，长期动荡或仓促变革都是不可接受的。公司需要保障安全覆盖，同时不能牺牲业务连续性。

‍

解决方案：持续为AngularJS提供安全支持

在评估现有方案后，Sanlam私人财富管理公司采用了 Never-Ending Support (NES) 方案，以保障其已过时AngularJS 。

目标明确：

• 消除即时安全风险
• 保持合规性
• 确保客户业务持续运行
• 争取时间进行有计划、有策略的现代化改造

这种方法与金融机构管理风险的方式相一致：在减轻已知威胁的同时保持灵活性。

‍

实施：保障应用程序安全且不影响业务运行

在正式上线前，Sanlam Private Wealth已在非生产环境中将应用程序AngularJS .AngularJS 升级至1.8版本，确保兼容性并最大限度降低过渡风险。

向永续支持的过渡通过以下方式执行：

• 无生产停机时间
• 对客户无影响
• 无运营中断

在入职过程中，发现了AngularJS 。HeroDevs将覆盖范围扩展至这些库，确保实现全栈安全防护，而不仅限于核心框架支持。

‍

结果：风险消除，稳定性保持

结果立竿见影且可量化：

• 100%框架漏洞修复
• 完全符合内部安全政策
• 零业务中断
• 恢复了审计信心

此次合作不仅保障了安全，更创造了战略价值。在即时风险得到解决后，Sanlam私人财富获得了从容规划长期迁移的能力，而非被迫仓促行事。

正如该公司总结的那样，该解决方案提供了安心保障，并为负责任地推进现代化进程创造了必要的缓冲空间。

‍

金融机构的教训

本案凸显了财富管理机构和银行与受监管较少的组织在处理生命周期末期软件时采取的不同做法：

• 稳定与现代化同样重要
• 不受支持的软件不仅是技术问题，更是治理问题
• 安全漏洞必须立即修复，即使升级属于长期计划。
• 专业化合作关系能够降低风险而不产生新的风险。

对受托机构而言，技术决策是信任的延伸。

‍

关键要点

开源软件的生命周期终结不必演变成危机。

Sanlam Private Wealth证明，在持续的安全支持下，金融机构能够：

• 保护不受支持的框架
• 保持合规性
• 保护客户数据
• 按自己的时间表推进现代化

这种方法将传统风险转化为可控的、有据可依的策略，而非应急响应。

‍

阅读完整报告

本文摘录了完整案例研究的核心发现。
欲获取更深入的分析、数据及实际案例，请下载完整报告。

‍

‍