Fortify Insight:统一企业应用安全态势管理
发布时间:2023-05-25

Fortify 应用安全态势管理平台一直是客户管理企业应用安全计划的首选。它旨在综合现有各种评估解决方案及其发现的所有问题,并为其提供统一的信息来源。


今天要介绍的 OpenTextTM Fortify Insight 通过汇总、关联不同来源的应用安全数据,提供一个可自定义配置的仪表盘为客户提供可操作的视图。不过它具体有哪些优越之处?看本文就知道。


01 为什么选择 Fortify Insight?


聚集、分析数据并出具评估报告,Fortify Insight 可以提供跨越整个企业的可操作见解,与此同时,轻松管理成千上万的应用和扫描程序,以及与其交互的软件工程师。


它大大提升了 Fortify 现有的 ASOC/ASPM 能力——从众多来源(包括 Fortify 和第三方)收集并标准化漏洞信息,然后利用业务元数据丰富其内容。Fortify Insight 的可视化功能允许安全专家、执行管理层和开发人员通过真正的统一视窗,对其应用安全状况针对性地进行有意义的改进。



Fortify Insight 是市面首家强调能从客户 CMBD、ITSM 或其他的企业资产管理平台来汇总信息、并与业务元数据同步的 ASOC/ASPM 产品,具体包括:

  • 汇总来自多个应用安全源的数据,如 SAST、DAST、渗透测试、开源工具、容器等,数据可以自动更新并同步。
  • 帮助应用安全管理员轻松将不同来源的数据集组合成可操作的仪表盘,用于自定义行动计划。
  • 提供先进的 AppSec 报告,确保操作人员利用正确的技术、在正确的时间、以正确的顺序开展应用测试。

02 Fortify Insight 有哪些特色?


Fortify Insight 由许多独特的能力组成,它们将帮助您在应用安全领域轻松完成大部分自动化连接。其中一些非常突出的组件展示如下:


源适配器


源适配器负责从源系统提取数据,它支持以下源适配器,如 Fortify SoftwareSecurity Center、Fortify on Demand、Sonatype 和 Penetration Test 的结果等。客户也可以开发额外的源适配器,我们将为您创建定制的源适配器提供配置支持。


标准化的漏洞数据库


它是一个搜索分析引擎,用以导入漏洞数据,并可以通过源适配器的应用清单和用户数据进行扩充。


仪表盘


默认仪表盘提供各种“开箱即用”的可视化功能和指标,帮助客户更好了解应用安全计划指标、趋势和关键的绩效指标(KPI)。客户可以根据需要创建额外的自定义仪表盘。


API


提供 REST API 用以访问规范化数据,并可以实现 Fortify Insight 与其他系统的集成。


03 Fortify Insight 有哪些?


可配置的用户体验


帮助客户专注于最重要的事情,同时享受现代化的高级过滤能力、API 访问等的好处。


历史趋势洞察力


利用对扫描及漏洞趋势汇聚而成的关键洞察力。


高扩展的应用安全管理


从架构设计上就支持大量并发的 AppSec 用户,以亚秒级的响应时间保持最佳性能。


灵活的数据访问


强大的查询语言、数据规范化和 API 访问等功能,支持以任何方式查看您的数据。


关于OpenText

OpenText 已完成对 Micro Focus 的收购。我们非常期待今后能为客户带来更丰富的产品和服务,为不断增长的数字化需求和智能化工作提供支持。目前,我们拥有 25,000 名专家,能够为服务客户及推动创新提供不竭动力。

Micro Focus 将为 OpenText 带来关键技术,其中包括全新的 AI 与分析、应用开发与交付、应用现代化,以及数字运营管理。这些新技术能够为 OpenText 提供强而有力的支持,巩固其在内容服务、商业网络、数字体验和网络安全领域的市场领先地位。

通过整合两家公司的综合能力,我们能够帮助客户取得信息优势,加快数字化转型历程。整合后的新公司将聚焦未来业务发展,实现以人为本、兼容并蓄的可持续增长。我们还通过整合信息和自动化来加速处理复杂难题,让任何规模的企业都能利用新的数字结构、新的规则,以及新的工作方式实现重塑。许多享誉全球的公司全都仰赖 OpenText,并且十分认可我们在提供智能工作方式方面的专业知识。OpenText 不仅能够发挥信息的强大作用,而且非常重视信息保护,让组织和个人都能发挥出最大潜力。


文章来源公众号:MicroFocus


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


关于凯发k8一触即发电子

上海凯发k8一触即发电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。

十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。凯发k8一触即发电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。

欢迎关注“凯发k8一触即发电子”公众号

了解更多研发工具软件知识