OpenText Fortify,让应用安全赢在软件开发起跑线上
发布时间:2023-10-12

某国公共部门系统集成商一直处于研究、设计和制造变革性技术的前沿,致力于帮助组织革新终端用户应对复杂挑战和防范不断变化的威胁的方式。


由于解决方案及其客户的敏感性质,其软件开发团队采用了敏捷开发方法,并且所有开发都在一个气隙环境(air-gapped environment)中进行,与不安全的网络进行物理隔离,以确保安全。


该集成商借助 OpenText Fortify 在软件开发周期中引入应用安全,不影响交付速度的同时,也不损害隔离环境的安全性。


「FOCUS · 焦点」成功案例大赏

01 开发初期嵌入应用安全,谁是优选?


当下,开发周期普遍变得更快,软件也变得更加复杂。该集成商正在寻找一种解决方案,以便在开发周期的早期嵌入应用安全。


由于相当比例的集成商和政府机构已经在其 DevOps 流程中利用 OpenText Fortify 来创建 DevSecOps 环境,因此该集成商自然而然地将 OpenText Fortify 纳入考虑。其软件资产经理进一步解释道:


“Fortify 在我们的行业中拥有大量相关经验,这意味着我们不必担心它将如何在气隙环境中运行。我们调研了许多解决方案,他们大多难以达到这一要求。”


02 Fortify 登场,无缝集成实现开发协作


该集成商决定进行包括 Fortify 和其他替代方案的概念验证(POC)。在 POC 期间,OpenText 表现非常出色,其工作团队努力理解并帮助实现该集成商的目标,很好地展示了 Fortify 的价值。软件资产经理回忆道:


“尤其是当我们的使用需求在 POC 中期发生变化时,起初我们认为 OpenText 可能不会成功,因为当时的提案不符合预算要求。然而,OpenText 采购部门重新构建了一个更灵活的许可模型,更仔细地考虑了我们的使用需求,这给我留下了深刻的印象。”


Fortify Scan Machine 模式下,可以安装 Fortify Static Code AnalyzerWebInspect。这种组合完美地满足了集成商的用例需求,并让 OpenText 在竞争中脱颖而出。



Fortify 能够与软件开发生态系统中已在使用的工具无缝集成。在这种情况下,C++ 很受欢迎,许多开发人员使用 Visual Studio 和 Eclipse 作为集成开发环境,使用 Jenkins 作为开源自动化服务器。


在敏捷持续集成/持续部署(CI/CD)环境中,Fortify 与现有工具的无缝集成意味着可以尽早发现问题,并在开发测试周期中加以修复。多个开发团队可以使用静态和动态代码扫描相结合的方式,对同一代码进行协作。软件资产经理说道:


“我们的开发人员很快就理解了 Fortify 的价值,并发现代码扫描过程简单明了,不会对软件交付造成任何延误。”


03 Fortify 脱颖而出,助力高效创建安全软件


该集成商与 OpenText 签订了为期三年的协议。在 POC 期间,与 OpenText Professional Services 的合作非常顺利,因此团队决定采用OpenText Professional Services,以安装、配置和管理,将 Fortify 交接给开发团队。这为成功部署 Fortify  开了个好头。


软件资产经理总结道:


“我们很快就看到了 Fortify 的专业性:扫描应用程序代码,以确保应用程序的稳健性和质量。它是大多数分析师公认的市场领导者,在行业内积累了良好口碑。在与 OpenText 合作中遇到的专业人士和他们所提供的专业知识更是锦上添花。

我们非常欣赏 OpenText 在最终交易谈判时所表现出的灵活性,以及为我们成功完成 POC 所提供的支持。”


有了 Fortify,该集成商现在非常有信心,开发人员可以在开发周期的每个阶段发现并修复安全漏洞,创造出更灵活、更快速的安全软件。


关于 OpenText


OpenText 已完成对 Micro Focus 的收购。我们非常期待今后能为客户带来更丰富的产品和服务,为不断增长的数字化需求和智能化工作提供支持。目前,我们拥有 25,000 名专家,能够为服务客户及推动创新提供不竭动力。

Micro Focus 将为 OpenText 带来关键技术,其中包括全新的 AI 与分析、应用开发与交付、应用现代化,以及数字运营管理。这些新技术能够为 OpenText 提供强而有力的支持,巩固其在内容服务、商业网络、数字体验和网络安全领域的市场领先地位。

通过整合两家公司的综合能力,我们能够帮助客户取得信息优势,加快数字化转型历程。整合后的新公司将聚焦未来业务发展,实现以人为本、兼容并蓄的可持续增长。我们还通过整合信息和自动化来加速处理复杂难题,让任何规模的企业都能利用新的数字结构、新的规则,以及新的工作方式实现重塑。许多享誉全球的公司全都仰赖 OpenText,并且十分认可我们在提供智能工作方式方面的专业知识。OpenText 不仅能够发挥信息的强大作用,而且非常重视信息保护,让组织和个人都能发挥出最大潜力。 


文章来源公众号:MicroFocus


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


关于凯发k8一触即发电子

上海凯发k8一触即发电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。

十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。凯发k8一触即发电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。

欢迎关注“凯发k8一触即发电子”公众号

了解更多研发工具软件知识