伟大的代码,更需要强大的安全屏障
发布时间:2023-06-29

01 云时代的 AppSec


随着我们进一步进入由云计算驱动的时代,应用安全操作从“基础左移”到“向四周发散”。


企业逐渐认识到——软件安全风险要与加速数字创新的业务需求相平衡。与此同时,应用安全行业也在继续快速发展。虽然这已不是新鲜事,但技术转型的步伐(包括 API、微服务、IAC 创新和云技术的爆炸性增长,以及对加速产品服务上线水涨船高的需求)加速的频率已然超越了以往任何时候。


当企业在不断挑战自身极限,也需要认识到:AST 的交付速度不能与代码安全分析的深度和质量相提并论。简而言之,后者更为关键。


02 AppSec 行业巨变


Fortify 拥有 AppSec(应用安全)全景路线图,它建立于自身杰出的基础要素之上,包括广泛且准确的语言支持,尽量避免与客户惯用及偏爱的现有工具发生摩擦的集成生态系统,以及考虑到——并非每一企业组织的需求都类似的端到端应用安全平台。



安全的“左移”趋势,不仅影响了 SDLC 中应用测试和安全实施的方位,而且还对由谁负责安全测试产生了深刻影响。当涉及到采买并实施 AppSec 测试时,开发人员在其中的驱动性作用越来越关键。


但现实情况是,业务通常胜过安全。开发人员被“打了鸡血”,强迫以最快速度提供最好的功能,并且 bug 要尽可能地少。您的当务之急是要弄清楚,如何将安全要素加入到开发人员管道之中,帮助开发人员快速修复漏洞而不拖累进度。


无缝集成至 SDLC 每一阶段,越来越成为 AppSec 工具的主流规范。但当涉及 DevOps 工具链时,AppSec 团队的影响力仍然非常的小。于是,开发组织不得不绝地反击,这促使许多供应商开始提供方便的扫描功能;其早期提供的工具,只能发现强大的 AppSec 工具其中一小部分的漏洞及问题,但它的便利性和成本节约性,有助于推动企业合规性检查。


就像是如此,便利性和健壮性之间的“拉锯战”,倒逼整个 AppSec 行业囊括整个软件开发生命周期,以推进更紧密的整合工作。随着顶级 AppSec 工具被“无缝”集成至 CI/CD 管道,我们欣喜地看到,“左移”在拥有成熟 AppSec 项目的企业中逐步落地、成为现实。

事实上,“安全左移”的钟摆正摇到“安全无处不在”,这是为了帮助正确的工作匹配正确的工具,以便更好地进行深度防御。


03 4 大 AppSec 关键方案


在这一行业巨变之中,我们将大部分客户的痛点浓缩为 4 个关键的组织解决方案,还包括组织在每个特定解决方案中面临的挑战,以及 Fortify 如何解决这些棘手的问题


关于 OpenText


OpenText 已完成对 Micro Focus 的收购。我们非常期待今后能为客户带来更丰富的产品和服务,为不断增长的数字化需求和智能化工作提供支持。目前,我们拥有 25,000 名专家,能够为服务客户及推动创新提供不竭动力。

Micro Focus 将为 OpenText 带来关键技术,其中包括全新的 AI 与分析、应用开发与交付、应用现代化,以及数字运营管理。这些新技术能够为 OpenText 提供强而有力的支持,巩固其在内容服务、商业网络、数字体验和网络安全领域的市场领先地位。

通过整合两家公司的综合能力,我们能够帮助客户取得信息优势,加快数字化转型历程。整合后的新公司将聚焦未来业务发展,实现以人为本、兼容并蓄的可持续增长。我们还通过整合信息和自动化来加速处理复杂难题,让任何规模的企业都能利用新的数字结构、新的规则,以及新的工作方式实现重塑。许多享誉全球的公司全都仰赖 OpenText,并且十分认可我们在提供智能工作方式方面的专业知识。OpenText 不仅能够发挥信息的强大作用,而且非常重视信息保护,让组织和个人都能发挥出最大潜力。 


文章来源公众号:MicroFocus


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


关于凯发k8一触即发电子

上海凯发k8一触即发电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。

十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。凯发k8一触即发电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。

欢迎关注“凯发k8一触即发电子”公众号

了解更多研发工具软件知识