新闻资讯
Arm SystemReady 累计突破 100 张认证,持续推动标准化进程
2023-07-05
随着数字化愈发普及,各行各业纷纷谋求数字化转型,显而易见,我们所服务的每个市场对计算的需求也在与日俱增。数字化转型的核心在于安全的计算平台,而要确保这一点,并真正实现规模化发展,“合作”是重中之重。而未来诸如安全启动、设备出厂后的强制性软件更新等关键功能也将成为监管密切关注的重点。因此,业界各方聚合生态系统的力量,共同探索并解决当下面临的挑战,在当下也变得空前重要。这些挑战还包括减少碎片化、提高互操作性以及降低总拥有成本等。一直以来,Arm 持续不断引领着行业最佳实践标准和认证的推动,这些标准和认证有助于实现持续性的软件开发,助力我们的合作伙伴更快地在平台上实现通用基础的可用性。现在,我们非常高兴地宣布,Arm SystemReady 计划已累计突破 100 张认证。新里程碑的实现彰显出该计划强劲的发展势头,也成为推进软件“开机即用(Just Works)”愿景的重要一步。Arm SystemReady 计划[1] 于 2020 年正式推出,旨在促进行业内协作,实现无差异化软件开发,助力基于 Arm 架构的生态系统实现跨操作系统的快速部署 (操作系统包括 Linux、Windows、BSD 和 VMware)。SystemReady 计划包含五种等级认证标准,这些等级认证标准充分考虑到特定市场的需求以及跨数据中心、云、边缘和物联网设备的操作系统要求。自推出以来,SystemReady 计划使各操作系统均能在基于 Arm 架构的生态系统中无缝地实现安装和即用,助力生态系统中设备互联及共建层面的更多创新。迄今为止,该计划的认证范围涵盖从基础设施到物联网的多个领域,加快了基于互操作性,降低总拥有成本,缩短上市时间的合规系统的可用性。通过推动行业在重要领域的标准化进程,助力创新,该计划为开发者带来更轻松地为终端用户打造更好的“开箱即用”体验。过去三年里,SystemReady 计划取得了重大突破,为计算奠定了通用软件基础,也为我们的海量日常应用提供了支持。从日常需要用到的边缘和物联网设备,到处理这些设备生成的所有数据以挖掘深层价值的服务器,SystemReady 计划可谓面面俱到。迄今为止,该计划取得的重要成就有:SystemReady SR:面向运行 Windows、VMware、Linux 或 BSD,且基于 Arm 架构 SoC 的服务器或工作站,该认证已发出 29 张,包括近期与 Ampere Computing 携手合作的 HPE ProLiant RL300 Gen11 服务器。此外,基于 Ampere 处理器的 Mt. Jade 平台率先获得了 SystemReady LS 认证,该认证主要面向运行 Linux 操作系统、且基于 Arm 架构的服务器 SoC 。SystemReady ES:面向运行 Windows、VMware、Linux 或 BSD 、且基于 Arm 架构的嵌入式和 DPU/IPU SoC,该认证迄今已发出 22 张,其中 NVIDIA 和 Marvell 最近还获得了首批 DPU/IPU 认证。SystemReady IR:面向运行 Linux 和 BSD 、且基于Arm 架构的嵌入式和物联网 SoC,既包含定制操作系统(如 Yocto、OpenWRT、Buildroot),也包含预构建操作系统(如 Debian、Fedora、SUSE、Ubuntu)。SystemReady IR 迄今已发出 34 张认证,其中 NXP 获得了首个 SystemReady IR 2.0 认证,展示了更高的安全性。SystemReady VE 已颁发了 17 张专为虚拟环境进行的认证,包括 AWS、Google Cloud、Microsoft Azure 和 Oracle Cloud Infrastructure 在内的全球领先云服务提供商也对其云实例进行了认证。此外,Parallels 和 VMware 已完成虚拟平台认证,Arm 和 Linaro 也分别完成了 Neoverse N2 固定虚拟平台 (FVP) 和 QEMU 的认证。对于 Arm 生态系统持续助力推动 SystemReady 认证计划,我们感到自豪。而凭借整个生态系统的力量共同解决软件方面的挑战,并提升安全标准,这对整个产业来说至关重要。我们相信,未来的一切计算从云端到边缘和终端都将基于 Arm 的架构而构建,而诸如 SystemReady 的认证计划将助力我们打造强大且统一的软件生态系统并实现这一目标。本文作者:Arm 技术战略副总裁兼研究员 Andy Rose(文章来源公众号:Arm社区)+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于凯发k8一触即发电子上海凯发k8一触即发电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。凯发k8一触即发电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“凯发k8一触即发电子”公众号了解更多研发工具软件知识
查看更多→
共筑绿色计算生态,安谋科技深度参编《绿色计算产业发展白皮书》
2023-07-03
当前,随着云计算、5G、人工智能、物联网、自动驾驶等各种新技术、新应用的不断涌现,在丰富人们生活和提高生产力的同时,也对信息产业的基础计算能力提出了更高要求。面对日益增长的海量数据,进一步提高计算基础设施性能、降低单位能耗,并从计算基础设施层面提供更细致的安全和隐私保护,成为了行业必须直面的挑战。6月29日,在北京举行的绿色计算产业联盟(以下简称“GCC”)2023年度六大产业专项发布会暨2022年度联盟成果发布会上,GCC携手包括华为技术有限公司、中国电子技术标准化研究院、安谋科技(中国)有限公司(以下简称“安谋科技”)、飞腾信息技术有限公司、英伟达半导体技术服务(上海)有限公司等在内的24家参编单位,联合发布了《绿色计算产业发展白皮书(2022版)》(以下简称“白皮书”)。该《白皮书》聚焦过去一年多来绿色计算产业的最新进展,不仅系统梳理了绿色计算产业发展趋势、数据中心最新需求及处理器技术发展趋势、相关标准和评测规范进展、服务器生态及软件应用生态等,更通过对典型产品和优秀应用案例进行详尽解析,旨在为行业和用户提供价值参考和指引,促进绿色计算应用在各行业的广泛落地实施。安谋科技作为主要参编单位,受邀出席发布会并就《白皮书》内容进行了重点解读。《绿色计算产业发展白皮书(2022版)》发布仪式《白皮书》重磅发布引领绿色计算产业创新发展如今,伴随东数西算、算力网络、一体化大数据中心、人工智能计算中心等战略工程的深入推进,我国计算产业已迈入新的高速发展阶段, 新技术、新产品、新业态、新商业模式大量涌现的同时,对算力与存储的需求也呈爆炸式增长。在此背景下,计算能效、信息安全等问题受到越来越多的关注,特别是在高耗能的数据中心领域,发展绿色计算,推动新型数据中心等向“双碳”目标看齐的紧迫性已迫在眉睫。在发布会现场,安谋科技标准与安全总监王骏超针对绿色计算技术发展趋势等问题结合《白皮书》进行了详细解读。王骏超表示:“安谋科技继去年牵头编写《绿色计算产业发展白皮书(2021版)》之后,这是第二次深度参与《白皮书》的编撰工作。绿色计算以开放授权ArmⓇ处理器技术为基础, 凭借出色的能效比和安全性,Arm处理器技术继在移动计算和物联网领域的成功之后,正逐渐成为计算基础设施的新标准,并在数据中心、边缘计算以及5G网络市场等基础设施领域实现了越来越广泛的部署。安谋科技将持续携手GCC及相关合作伙伴,以Arm计算架构为基础,提供绿色创新的算力解决方案,不断夯实数字经济时代下的技术底座。”安谋科技标准与安全总监王骏超现场解读白皮书《白皮书》显示,当前,在全球范围内,Arm架构CPU在服务器市场及消费类PC市场均处于快速上升期。与此同时,得益于在基础设施市场中的快速迭代创新,Arm® Neoverse™作为Arm跨向基础设施的解决方案,凭借更低的功耗、更出色的吞吐量,在总拥有成本(TCO)方面的优势已愈加明显。《白皮书》指出,在市场需求和技术迭代的驱动下,Arm Neoverse产品路线图不断更新,并且通过越来越多的芯片产品将Arm Neoverse的卓越性能、每瓦性能表现和 TCO优势带到基础设施领域。而在安全性方面,Arm也提供了诸如Arm机密计算架构(CCA)、指针身份验证(PAC)和分支目标指令(BTI)等诸多安全功能来更好地满足基础设施的安全需求。“随着云计算、边缘计算、智能驾驶、智能终端等产业的快速发展,在立足全球生态、深耕本土创新的基础上,安谋科技一方面不断为产业引入顶尖技术,推动Arm CPU架构的本土化和生态化发展;同时贴合本土需求进行创新,扩充自研IP版图,构建了一体化、完整的异构计算产品矩阵,不仅涵盖Arm最先进的CPU、GPU等IP产品,同时也包含“周易”NPU、“星辰”CPU、“山海”SPU以及“玲珑”系列ISP和VPU等自研IP。通过发挥自身技术与生态优势,安谋科技持续为智能汽车、物联网、数据中心、移动终端等众多领域提供丰富的产品和解决方案,引领多元异构计算产业绿色、可持续、高质量发展。”声明:Arm和Neoverse是Arm公司(或其子公司)的注册商标或商标。(文章来源公众号:安谋科技)+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于凯发k8一触即发电子上海凯发k8一触即发电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。凯发k8一触即发电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“凯发k8一触即发电子”公众号了解更多研发工具软件知识
查看更多→
伟大的代码,更需要强大的安全屏障
2023-06-29
01 云时代的 AppSec随着我们进一步进入由云计算驱动的时代,应用安全操作从“基础左移”到“向四周发散”。企业逐渐认识到——软件安全风险要与加速数字创新的业务需求相平衡。与此同时,应用安全行业也在继续快速发展。虽然这已不是新鲜事,但技术转型的步伐(包括 API、微服务、IAC 创新和云技术的爆炸性增长,以及对加速产品服务上线水涨船高的需求)加速的频率已然超越了以往任何时候。当企业在不断挑战自身极限,也需要认识到:AST 的交付速度不能与代码安全分析的深度和质量相提并论。简而言之,后者更为关键。02 AppSec 行业巨变Fortify 拥有 AppSec(应用安全)全景路线图,它建立于自身杰出的基础要素之上,包括广泛且准确的语言支持,尽量避免与客户惯用及偏爱的现有工具发生摩擦的集成生态系统,以及考虑到——并非每一企业组织的需求都类似的端到端应用安全平台。安全的“左移”趋势,不仅影响了 SDLC 中应用测试和安全实施的方位,而且还对由谁负责安全测试产生了深刻影响。当涉及到采买并实施 AppSec 测试时,开发人员在其中的驱动性作用越来越关键。但现实情况是,业务通常胜过安全。开发人员被“打了鸡血”,强迫以最快速度提供最好的功能,并且 bug 要尽可能地少。您的当务之急是要弄清楚,如何将安全要素加入到开发人员管道之中,帮助开发人员快速修复漏洞而不拖累进度。无缝集成至 SDLC 每一阶段,越来越成为 AppSec 工具的主流规范。但当涉及 DevOps 工具链时,AppSec 团队的影响力仍然非常的小。于是,开发组织不得不绝地反击,这促使许多供应商开始提供方便的扫描功能;其早期提供的工具,只能发现强大的 AppSec 工具其中一小部分的漏洞及问题,但它的便利性和成本节约性,有助于推动企业合规性检查。就像是如此,便利性和健壮性之间的“拉锯战”,倒逼整个 AppSec 行业囊括整个软件开发生命周期,以推进更紧密的整合工作。随着顶级 AppSec 工具被“无缝”集成至 CI/CD 管道,我们欣喜地看到,“左移”在拥有成熟 AppSec 项目的企业中逐步落地、成为现实。事实上,“安全左移”的钟摆正摇到“安全无处不在”,这是为了帮助正确的工作匹配正确的工具,以便更好地进行深度防御。03 4 大 AppSec 关键方案在这一行业巨变之中,我们将大部分客户的痛点浓缩为 4 个关键的组织解决方案,还包括组织在每个特定解决方案中面临的挑战,以及 Fortify 如何解决这些棘手的问题:关于 OpenTextOpenText 已完成对 Micro Focus 的收购。我们非常期待今后能为客户带来更丰富的产品和服务,为不断增长的数字化需求和智能化工作提供支持。目前,我们拥有 25,000 名专家,能够为服务客户及推动创新提供不竭动力。Micro Focus 将为 OpenText 带来关键技术,其中包括全新的 AI 与分析、应用开发与交付、应用现代化,以及数字运营管理。这些新技术能够为 OpenText 提供强而有力的支持,巩固其在内容服务、商业网络、数字体验和网络安全领域的市场领先地位。通过整合两家公司的综合能力,我们能够帮助客户取得信息优势,加快数字化转型历程。整合后的新公司将聚焦未来业务发展,实现以人为本、兼容并蓄的可持续增长。我们还通过整合信息和自动化来加速处理复杂难题,让任何规模的企业都能利用新的数字结构、新的规则,以及新的工作方式实现重塑。许多享誉全球的公司全都仰赖 OpenText,并且十分认可我们在提供智能工作方式方面的专业知识。OpenText 不仅能够发挥信息的强大作用,而且非常重视信息保护,让组织和个人都能发挥出最大潜力。 (文章来源公众号:MicroFocus)+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于凯发k8一触即发电子上海凯发k8一触即发电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。凯发k8一触即发电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“凯发k8一触即发电子”公众号了解更多研发工具软件知识
查看更多→
Fortify 连续十年被评为“Gartner 应用安全测试魔力象限领导者”
2023-06-28
今天,OpenText™ Fortify™ 自豪地向您汇报,它延续了年度 Gartner 应用安全测试(AST)魔力象限的领导者地位。这已是我们连续第十年获此殊荣【注】。众所周知,《Gartner 应用安全测试(AST)魔力象限报告》是对应用安全供应商的严格评估,Fortify 在报告中一贯表现的引领性作用,尤其凸显了产品团队对安全创新、客户需求和行业专长的关注。我们一直坚持——伟大的代码就是安全的代码,帮助您保护代码安全贯穿于我们付出的一切努力之中。随着商业时代加速推进至一个所有公司都是软件公司、一切都属于代码的新未来,您需要应用安全测试产品,在支持复杂应用的同时跟上迅疾的变化节奏。从 20 年前初萌的 SAST 创业公司,到现今成熟完整的 AppSec 平台,Fortify 勤耕不辍、与市场和客户一同演进,并时刻准备着为下一步启动创新。最新的《Gartner 应用安全测试(AST)魔力象限报告》是对 Fortify 连续十年以来引领行业进步的认可。自该系列报告开启的每一年都有它的身影,我们对此感到自豪,但不会在此止步;相反,安全一直是 OpenText 着眼未来的关键布局之一,Fortify 对持续创新的关注与投入,将随着其在应用安全领域领导地位的巩固深化而沿袭下去。过去的一年中,Fortify 就客户所关注的关键能力进行了全面改革。这包括:收购 Debricked 以提供软件供应链能力,如开源选项等;该产品针对开源软件风险(更新频率、维护团队的规模等)提供了数据洞察力及评估建议,并可以指导团队采用下游风险最小的软件包。Fortify Insight 是我们产品组合的最新补充,它解决了应用安全态势管理的难题,纳入了来自 Fortify 及第三方解决方案的信息源。我们还扩大了 API 安全测试和发现能力,增加了对 GraphQL 和 gRPC API 的支持,以及对传统格式(如 REST)的支持。 所有的增强和改进让 OpenText 拥有了更强大的应用安全产品组合,它几乎每一真实用例都获得了接近最高分的评价。对此,Gartner 高级总监和分析师 Dale Gardner 表示:“应用安全测试市场的主要驱动力就是企业 DevOps 和云原生应用,客户需要提供高保障、高价值评级的产品,同时它又不会过度拖累开发进度。正因为测试通常由开发人员而不是安全专家推动,他们希望应用安全测试产品能尽快融入开发过程中。”Fortify 正在努力满足这一愿景,让我们为下一个伟大成就而干杯! [注] Fortify 连续十年的领导者排名包括 2018-2022 年在 Micro Focus、2017 年在 HPE 以及 2013-2015 年在 HP。Gartner 声明本文所引用的魔力象限图由 Gartner 公司发布,是其大型研究文件的一部分,应基于整个文件的背景进行评估。该 Gartner 文件可向 OpenText 索取。Gartner 不支持其研究出版物中描述的任何供应商、产品或服务,也不建议技术用户只选择那些具有最高评级或其他指定的供应商。Gartner 研究出版物由 Gartner 的研究组织的意见组成,不应该被理解为事实陈述。Gartner 不对本研究报告作出任何明示或暗示的保证。关于  FortifyFortify 应用安全测试组合通过不断创新、支持并与全球各地的企业组织开展合作,为团队提供 DevSecOps 最佳实践、促进云转型,并确保软件供应链的安全。作为唯一拥有二十多年专业经验的代码安全解决方案,Fortify 被所有主要分析机构公认为市场领导者,为客户提供极具适应性、精确和可扩展性的 AppSec 平台,涵盖了广泛的现代用例和能力。我们坚信,伟大的代码就是安全的代码,在 Fortify,帮助客户实现这一目标贯穿于我们所付出的一切努力。关于 OpenTextOpenText 已完成对 Micro Focus 的收购。我们非常期待今后能为客户带来更丰富的产品和服务,为不断增长的数字化需求和智能化工作提供支持。目前,我们拥有 25,000 名专家,能够为服务客户及推动创新提供不竭动力。Micro Focus 将为 OpenText 带来关键技术,其中包括全新的 AI 与分析、应用开发与交付、应用现代化,以及数字运营管理。这些新技术能够为 OpenText 提供强而有力的支持,巩固其在内容服务、商业网络、数字体验和网络安全领域的市场领先地位。通过整合两家公司的综合能力,我们能够帮助客户取得信息优势,加快数字化转型历程。整合后的新公司将聚焦未来业务发展,实现以人为本、兼容并蓄的可持续增长。我们还通过整合信息和自动化来加速处理复杂难题,让任何规模的企业都能利用新的数字结构、新的规则,以及新的工作方式实现重塑。许多享誉全球的公司全都仰赖 OpenText,并且十分认可我们在提供智能工作方式方面的专业知识。OpenText 不仅能够发挥信息的强大作用,而且非常重视信息保护,让组织和个人都能发挥出最大潜力。 (文章来源公众号:MicroFocus)+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于凯发k8一触即发电子上海凯发k8一触即发电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。凯发k8一触即发电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“凯发k8一触即发电子”公众号了解更多研发工具软件知识
查看更多→
WebInspect 自动化工作流构建指南
2023-06-27
安全 DevOps(DevSecOps)的目标之一是在开发过程之中建立安全测试。集成了自动化功能的安全测试,让开发、QA 和安全团队能更简单地在不同的管道内同步运行,这使得安全测试成为测试堆栈的一部分,其频率和集成度与单元、集成、兼容性和性能测试的相似。自动化测试:大规模且并行不悖将动态分析(DAST)与静态分析(SAST)结合可实现更彻底的覆盖,但动态自动化更为复杂。您可以建立自己的技术栈,或者直接借用已有的框架。使用其他企业作为 DevOps 实践的一部分、已创建的测试自动化脚本/框架,您可以大大加速自动化进程。► 将 WebInspect 自动化集成至现有的 DevOps 系统和流程,可支持同步并行、大规模的安全测试。用于 WebInspect 的 Maven 插件1) WebInspect 代理实例化;2) 从集成测试中获取流量;3) 将代理流量保存为工作流宏(并关闭代理);4) 配置一个新的扫描;5) 运行该扫描。WebInspect 自动化——一般工作流自动化工作流程使用自动化工具构件,并通过以下步骤管理扫描生态系统:A. 安全团队通过自动化工具构件将安全扫描步骤设置为“安全任务”,并在构建和应用部署后调用;B. 开发团队向自动化工具构件提交代码变更,在预定操作期之后,安全任务将在构建和应用部署完成后被触发;C. 完成安全任务后,自动化工具被设置为根据安全团队定义的安全风险来通过或构建作业;D. 安全漏洞发现被捕获到 Fortify SoftwareSecurity Center(SSC),从那里可以选择通过 SSC 上的集成将它们转移到错误库。图 1. 基础安全任务——WebInspect基础安全任务——WebInspect1. 对 WebInspect 传感器进行健康检查,确保扫描仪可用于安排扫描;2. 调用 WebInspect REST API/或命令行来启动扫描。这涉及传递必要 URL、设置文件和登录信息;3. 对传感器进行轮询以检查扫描的状态,并在扫描完成后触发下一个步骤;4. 在扫描完成后,将结果作为 FPR 导出到包含 Fortify Client 的服务器,并通过 Fortify Client 上传至 SSC。WebBreaker通过 GitHub 的 WebBreaker 工具解决动态应用安全测试协调(DASTO)问题。这一开源项目利用 WebInspect 实现了更大的敏捷性和灵活性,以为 SDLC 管道、Git 工作流等提供优化集成。图 2. 基础安全任务——ScanCentral基础安全任务——ScanCentral DASTFortify ScanCentral DAST 让动态安全扫描的协调和自动化水平上升至新高度。它能有效操作数百、数千次扫描。WebInspect Enterprise 客户可以直接迁移到该平台,并能够与 Fortify ScanCentral SAST 互操作。使用 ScanCentral 一次扫描多应用的能力避免让安全因素成为影响开发速度的瓶颈。代理和 QA 自动化自动化功能可以使用 QA 功能测试产生的工件(如 Selenium 脚本来自动进行 WI 扫描),其优点是:A. 功能测试往往涉及到一连串操作,它们都有自相关的商业逻辑,但这不可能从盲目的 WebInspect 自动抓取中获取并建模;B. 利用功能测试期间使用登录序列,而非创建单独的 WebInspect 登录宏程序的可能性。这涉及配置设置、将登录页面从 WI 抓取或审计中排除,以及在安全扫描期间不发生注销等。图 3. QA 安全任务——WebInspectQA 安全任务——WebInspect在基础安全任务——WebInspect 中添加这些步骤:1. 通过 REST API 启动 WI 代理,并重放捕获的 QA 工件以生成流量文件,将其保存为 WebMacro;2. 使用命令行/REST API 修改默认设置,设置文件将被从步骤 1 的流量文件中保存的工作流程宏覆盖。有用的自动化索引1. FoD BugTrackerUtility:完全自动化的命令行工具,用于将 SSC 和 FoD 漏洞批量提交给各种外部系统。2. WebInspect APIs3. Fortify 相关工件的 Maven 资源库图 4. QA 安全任务——ScanCentral DASTQA 安全任务——ScanCentral DAST1. 与 WI 的附加步骤相同。对于不能访问 WI 桌面来启动代理的客户,可以在 Fortify Marketplace 下载一个免许可证的代理实例;2. 在创建设置文件后,启动扫描的过程涉及《创建扫描指南》中的其他步骤。云端自动化另一用例是通过为 WI 部署传感器在云中实现自动化,并以正进行的应用安全测试的规模动态扩展传感器的部署:1. 安全团队访问扫描请求管道并确定 N 个传感器的扩展/缩减,并根据这一要求分配许可证;2. 安全团队使用所描述的一般工作流,然后循环执行步骤 1 和 2。图 5. 云安全任务——WebInspect 传感器扩展云安全任务——WebInspect 传感器扩展1. 将 WebInspect 安装 MSI 放置于云存储中并准备部署;[调用位置:cloud_memory]2. 安全团队调用云 API 来创建 Windows 实例,并使用该实例命令行 (C_Instance) 从 cloud_memory 进行 WebInspect 传感器无头模式的安装;3. 将必要的设置和宏文件部署于该实例;4. 在命令行(C_Instance)中使用该实例的 WebInspect 的 REST APIs 触发扫描;5. 扫描完成后,将结果作为 FPR 导出至包含 Fortify Client 的服务器,并通过 Fortify Client 上传至 SSC。图 6. 云端安全任务——ScanCentral DAST 传感器调整规模云端安全任务——ScanCentral DAST 传感器调整规模ScanCentral DAST 是一个可扩展的架构,通过多个容器化 WebInspect 版本(被称为“传感器”)来实现水平扩展,可以并行处理 JavaScript、DOM 渲染和其他活动。横向扩展可大大减少扫描时间而不需要永久投入资源。因此,ScanCentral DAST 可以在极小时间内扫描相当大的应用,这使得整合至 CI/CD 管道和左移成为可能。SSC 可加载至应用、调度扫描,并设置扫描参数限制。所有这些都是通过容器化部署完成的,让你能从此拥有多个传感器。(文章来源公众号:MicroFocus)+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于凯发k8一触即发电子上海凯发k8一触即发电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。凯发k8一触即发电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“凯发k8一触即发电子”公众号了解更多研发工具软件知识
查看更多→
NIMS采用Ansys材料解决方案推动更具可持续性的新一代喷气式发动机发展
2023-06-26
日本独家公共研究机构采用Ansys材料数据管理解决方案创建环保材料库,以实现高效的飞机发动机开发主要亮点NIMS使用Ansys材料解决方案Granta MI来分析和选择耐热材料,以提高飞机发动机的能效和热效率,并减少二氧化碳排放Ansys材料数据管理软件是NIMS新材料开发、信息和应用数据库的基础架构日本国立材料研究所(NIMS)使用Ansys材料数据管理软件Ansys® Granta MI™,为日本飞机制造商开发可持续材料数据库。该数据库是一个环保材料智能库,它将使工程师和设计人员在研发新一代喷气式发动机时,能够更轻松地选择更清洁、更智能的资源。随着全球对气候问题的关注不断增加,航空业的许多领导者都承诺到2050年实现二氧化碳(CO2)净零排放。为了支持该计划,NIMS使用Ansys材料解决方案研究耐热材料,以提高能效和热效率,并减少二氧化碳排放。利用这些数据,NIMS将与日本燃气轮机学会联合创建一个材料数据库,为当地飞机制造商提供一站式的本土可持续材料数据库。此外,该数据库还将减少使用新材料所需的国际合规与清关时间和成本。NIMS数据库将建立在Ansys Granta MI提供的洞察之上,Ansys Granta MI为4,000多种商用工程材料提供全面且可比较的数据NIMS高温材料组组长Kyoko Kawagishi博士称:“由于Ansys解决方案能帮助我们获得和验证关键材料数据,NIMS现已开始为其本土制造商开发一个宝贵的数据库,以便在当地飞机发动机研发中集成更多的可持续性组件。该计划是基于新能源产业技术综合开发机构(NEDO)委托的国家项目‘飞机发动机材料开发和材料评估系统基础’所取得的成果。我们将支持高度可靠的,完全本土制造的发动机组件,并巩固我们在飞机发动机生产国际市场中的地位。”NIMS数据库将建立在Granta MI提供的洞察之上,Granta MI为4,000多种商用工程材料提供综合全面且可比较的数据。材料数据包括金属、聚合物、复合材料和涂层以及电磁、医疗和航空航天材料的相关详细信息。Ansys全球销售与客户卓越部高级副总裁Walt Hearn表示:“随着航空业加速实现净零排放,各企业正相继探索新型解决方案,以达成可持续发展目标。在Ansys材料解决方案的支持下,NIMS正在为日本本土飞机制造商简化材料选择流程,同时助力实现更智能、更清洁的材料选择。这些积极的进展将助力我们进一步迈向更可持续的未来。”(文章来源公众号:Ansys)+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于凯发k8一触即发电子上海凯发k8一触即发电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。凯发k8一触即发电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“凯发k8一触即发电子”公众号了解更多研发工具软件知识
查看更多→
罗罗航空借助Ansys与英特尔技术迅速推动可持续航空业的发展
2023-06-25
通过采用Ansys与英特尔联合提供的软件优化技术,罗罗航空加快工程求解时间,并将虚拟原型的创建速度提高了100倍主要亮点罗罗航空利用Ansys多物理场仿真解决方案和英特尔HPC技术来降低运行功耗,减少物理原型制作,同时开发更节能、更高燃料效率的发动机此次合作有助于罗罗航空为发动机设计提供关键的工程洞察,最大限度地提高效率,并使高保真度虚拟原型的创建速度比采用以往工作流程快100倍,从而大幅缩短时间、节省材料和能源Ansys与罗罗航空及英特尔展开合作,将罗罗航空燃气轮机发动机的热-机械模型的仿真时间从1,000余小时缩短至不到10小时,从而节省能源和开发成本。此外,本次合作也得到了橡树岭领先计算设施(Oak Ridge Leadership Computing Facility)、惠普的计算资源和美国国家超级计算应用中心(NCSA)研究人员的大力支持。利用Ansys业界领先的仿真和英特尔高性能计算(HPC)技术,罗罗航空可加快工程求解时间,降低运行功耗,并使其节能、高燃料效率的燃气轮机发动机在创建虚拟原型时实现100倍的提速。因此,罗罗航空能够快速为空中、海上和陆地的安全关键型应用提供清洁、复杂的动力解决方案。此外,Ansys与英特尔的先进技术还支持数字研发(R&D),其整合了仿真和数字孪生,以改进发动机设计,为驱动、推进和发电等领域提供更具可持续性的气候中和解决方案。罗罗航空HPC专家Todd Simons称:“罗罗航空的目标是到2030年在我们的企业内实现净零排放,并推动所在的行业到2050年实现净零排放。为了成功实现这些目标并减少排放,数字化转型势在必行。我们相信,Ansys和英特尔的前沿技术将帮助我们开发更智能、更清洁和更安全的发动机,推动航空业迈向更可持续的未来,同时减少我们运营中的碳排放。”具有代表性的罗罗航空发动机模型横截面Ansys可帮助罗罗航空降低内存要求、加速性能表现、提高并行效率。而通过英特尔oneAPI数学内核库(MKL),能够减少Ansys® LS-DYNA®仿真内存的消耗,同时将运行速度提高几个数量级,从而节省功耗和能耗。英特尔超级计算事业部副总裁Scott Clark指出:“Ansys是英特尔最重要的独立软件供应商(ISV)合作伙伴之一,我们很高兴能与其开展项目协作,以实现新的创新可能性。我们共同专注于使用英特尔HPC平台和开放软件来解锁新的性能水平,帮助罗罗航空等客户更快地解决最具挑战性的问题。”罗罗航空还利用数字孪生技术创建高保真度设计和虚拟原型。通过在整个研发流程中纳入仿真和数字孪生,罗罗航空获知了了关键的工程原理,来设计更高效的推进系统。Ansys产品高级副总裁Shane Emswiler表示:“Ansys很荣幸能与罗罗航空及英特尔展开合作,利用仿真和相关技术开发更清洁的发动机,共同应对气候问题,并减少排放。我们深信,Ansys的仿真产品组合与英特尔的计算能力将帮助罗罗航空工程师为航空业的未来带来积极影响。”(文章来源公众号:Ansys)+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于凯发k8一触即发电子上海凯发k8一触即发电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。凯发k8一触即发电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“凯发k8一触即发电子”公众号了解更多研发工具软件知识
查看更多→
读完这一篇,Fortify WebInspect (DAST) 尽在掌握!
2023-06-21
OpenTextTM Fortify WebInspect 是业界知名的动态应用安全测试(DAST)工具,可识别已部署的 Web 应用及服务中的应用漏洞。这一自动化 DAST 解决方案为客户提供全面的漏洞检测功能,并能帮助安全专家和 QA 测试人员快速识别安全漏洞和配置问题。它针对运行中的应用模拟真实的外部安全攻击,以发现问题并作用于根源分析。WebInspect 拥有超多 REST API 以加速整合,还可以提供直观、灵活的 UI 管理及百分百的自动化功能。此外,它拥有一个单一、集中式的认证定义,无论涉及静态、动态还是从宏中提取令牌(token)。01 产品特色功能性应用安全测试(FAST)不被 IAST 所限制,FAST 是突围口。FAST 可以执行全部的功能测试,并以 IAST 的方式开展这些测试,完成后也可以保持运行。即便功能测试疏忽了,FAST 也不会错过。黑客级洞察力支持查看客户端框架和版本号等——这些如果不更新将成为漏洞。工作流宏的 HAR 文件WebInspect 可以使用 HAR 文件进行工作流扫描,确保扫描覆盖全部重要内容。企业应用安全风险管理监控应用内部趋势,首先针对最关键的漏洞优先采取行动以满足 DevOps 需求。灵活部署通过灵活的内部部署、SaaS 或“应用安全即服务”,快速启动应用并根据需求扩展。合规管理针对所有与 Web 应用安全相关的主要合规法规,预先内置策略及报告,包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA。横向扩展加速扫描横向扩展 Kubernetes 以创建微型的 WebInspect,它只专注于处理 JavaScript,使扫描可以并行加速。扫描任何 API 以提高准确度获取 API 的完整信息,包括 SOAP、Rest、Swagger、OpenAPI、Postman、GraphQL 与 gRPC。客户端软件构成(SCA)SCA 提供客户端库的 CVE、开源项目的健康数据以及可导出的 CycloneDX SBOM。02 产品亮点自动化与集成Fortify WebInspect 可以作为完全自动化的解决方案运行,以满足 DevOps 和灵活扩展的需要,并与 SDLC 集成,而无需支付额外费用。- REST API 有助于促进无缝集成,以及确保自动扫描和检查符合合规要求;- 可利用 OpenTextTM 应用生命周期管理(ALM)和 OpenTextTM 质量中心(Quality Center)以及其他安全测试和管理系统预先构建的集成;- 强大的集成支持团队复用历史脚本和工具,别忘了 WebInspect 可以轻松与所有 Selenium 脚本集成;- 提供 RESTful Web 服务扫描:通过 WISwag 命令行工具支持 Swagger 和 OData 格式,使 Fortify WebInspect 能融入任意的 DevOps 管道;- 强大的基础设置:ScanCentral 管理员可预先配置扫描模板,帮助用户扫描其应用——而且不需要任何专业的安全知识。03 产品优势更快、更早地发现漏洞Fortify WebInspect 可以随时调整优化您的应用,以便在全生命周期(SDLC)中更快、更早地发现漏洞。它利用代理技术增强扫描效果,扩大对攻击面的覆盖范围,可检测更多的漏洞类型。- Fortify WebInspect Agent 整合了动态测试和运行时分析,以增强您的发现,扩大攻击面的覆盖范围。它可以抓取更多应用以识别漏洞,相比单独的动态测试能更好地让漏洞暴露。Fortify WebInspect 利用先进技术确定优先次序:- 支持运行已被策略调整器改造为高速的自定义策略;- 支持同时抓取和审计;- 数据去重:避免在应用的不同部分扫描同一类别/功能,减少威胁噪音;- 如果客服判断特定应用可以自行处理威胁,则避免向特定的检查类型发送更多指令来减少攻击数。该信息将被加载至 OpenTextTM Fortify Software Security Center (SSC) 并与 OpenTextTM Fortify Static Code Analyzer 扫描结果配合使用;- 检测冗余页面以减少扫描时间;- 为开发人员提供代码行细节以及返回的堆栈跟踪信息,加速修复漏洞;- 即使在双因素认证(2FA)环境中 WebInspect 也会持续扫描。利用自动化和代理节省时间- 通过检测冗余页面、生成自动宏、增量扫描和容器化交付等功能节省时间和资源;- 优化扫描过程,提升速度及准确性。抓取现代框架和网络技术Fortify WebInspect 支持抓取现代框架和网络技术,以涵盖所有漏洞类别并进行全面审计:- 支持最新网络技术,包括 HTML5、JSON、AJAX、JavaScript、HTTP2 等;- 测试“带外”漏洞或 OAST 上出现的新漏洞。基于公共 Fortify OAST 服务器,WebInspect 可以检测 OAST 漏洞如 Log4Shell;- 提供 Single Page Application(SPA)检测,支持常见框架如 Angular、AngularJS、React、GWT、Vue、Dojo 和  Backbone;- 测试针对移动端优化的网站及调用本地网络服务;- 提供自动宏生成、宏验证和修复验证等功能,让小型团队也能大规模地检测和修复漏洞;- 运行 Linux 版本的 WebInspect 和 ScanCentral DAST,简化与 AWS 、Azure 以及私有 Kubernetes 集群的云优先部署。用 ScanCentral DAST 掌握全企业的应用安全风险(AppSec)通过 ScanCentral DAST 报告管理跨越整个企业的安全风险,以加速补救漏洞、提效监督管理。监测趋势并针对应用的漏洞采取行动。建立企业范围内的 AppSec 计划,通过仪表盘和报告来管理和提供风险状况的透明度,您可以据此确定具体的补救措施,跟踪后续指标、趋势和进度。ScanCentral DAST 可以作为协调平台来运行数十万次扫描,让小型的 AppSec 团队有能力来管理整个组织。- SCDast 可视化:在 SCDast 中查看和分流 DAST 漏洞;- 用户和域限制:对 DAST 用户的集中管理非常复杂。用户和域的限制,允许管理员在用 ScanCentral DAST 自我服务模式时制定规则以确保扫描的质量;- MS SQL 是一个昂贵的数据库选项,所以在 PostGresSQL 安装 ScanCentral DAST 时提供了另一种选择,而无需牺牲速度和质量;- ScanCentral DAST 与 Kubernetes 集成用于扩展传感器,既能节省成本,又能确保每一次扫描都预留有足够的空间;- ScanCentral DAST 凭证管理:节省时间并统一更新所有密码。- ScanCentral DAST repo 集成:运行时从存储库中提取扫描配置工件,无需手动更新配置。(文章来源公众号:MicroFocus)+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于凯发k8一触即发电子上海凯发k8一触即发电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。凯发k8一触即发电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“凯发k8一触即发电子”公众号了解更多研发工具软件知识
查看更多→