麻豆一区二区三区蜜桃免费_中文字幕Va一区二区三区 _国产成人综合久久二区_丰满多毛的大隂户毛茸茸_国产麻豆剧果冻传媒免费老狼_无码人妻精品一区二区三区久久久 _亚洲中文无码精品卡通_蜜臀亚洲AV永久无码精品老司机

01 云時(shí)代的 AppSec

隨著我們進(jìn)一步進(jìn)入由云計(jì)算驅(qū)動(dòng)的時(shí)代，應(yīng)用安全操作從“基礎(chǔ)左移”到“向四周發(fā)散”。

企業(yè)逐漸認(rèn)識(shí)到——軟件安全風(fēng)險(xiǎn)要與加速數(shù)字創(chuàng)新的業(yè)務(wù)需求相平衡。與此同時(shí)，應(yīng)用安全行業(yè)也在繼續(xù)快速發(fā)展。雖然這已不是新鮮事，但技術(shù)轉(zhuǎn)型的步伐（包括 API、微服務(wù)、IAC 創(chuàng)新和云技術(shù)的爆炸性增長(zhǎng)，以及對(duì)加速產(chǎn)品服務(wù)上線水漲船高的需求）加速的頻率已然超越了以往任何時(shí)候。

當(dāng)企業(yè)在不斷挑戰(zhàn)自身極限，也需要認(rèn)識(shí)到：AST 的交付速度不能與代碼安全分析的深度和質(zhì)量相提并論。簡(jiǎn)而言之，后者更為關(guān)鍵。

02 AppSec 行業(yè)巨變

Fortify 擁有 AppSec（應(yīng)用安全）全景路線圖，它建立于自身杰出的基礎(chǔ)要素之上，包括廣泛且準(zhǔn)確的語(yǔ)言支持，盡量避免與客戶慣用及偏愛的現(xiàn)有工具發(fā)生摩擦的集成生態(tài)系統(tǒng)，以及考慮到——并非每一企業(yè)組織的需求都類似的端到端應(yīng)用安全平臺(tái)。

安全的“左移”趨勢(shì)，不僅影響了 SDLC 中應(yīng)用測(cè)試和安全實(shí)施的方位，而且還對(duì)由誰(shuí)負(fù)責(zé)安全測(cè)試產(chǎn)生了深刻影響。當(dāng)涉及到采買并實(shí)施 AppSec 測(cè)試時(shí)，開發(fā)人員在其中的驅(qū)動(dòng)性作用越來(lái)越關(guān)鍵。

但現(xiàn)實(shí)情況是，業(yè)務(wù)通常勝過(guò)安全。開發(fā)人員被“打了雞血”，強(qiáng)迫以最快速度提供最好的功能，并且 bug 要盡可能地少。您的當(dāng)務(wù)之急是要弄清楚，如何將安全要素加入到開發(fā)人員管道之中，幫助開發(fā)人員快速修復(fù)漏洞而不拖累進(jìn)度。

無(wú)縫集成至 SDLC 每一階段，越來(lái)越成為 AppSec 工具的主流規(guī)范。但當(dāng)涉及 DevOps 工具鏈時(shí)，AppSec 團(tuán)隊(duì)的影響力仍然非常的小。于是，開發(fā)組織不得不絕地反擊，這促使許多供應(yīng)商開始提供方便的掃描功能；其早期提供的工具，只能發(fā)現(xiàn)強(qiáng)大的 AppSec 工具其中一小部分的漏洞及問(wèn)題，但它的便利性和成本節(jié)約性，有助于推動(dòng)企業(yè)合規(guī)性檢查。

就像是如此，便利性和健壯性之間的“拉鋸戰(zhàn)”，倒逼整個(gè) AppSec 行業(yè)囊括整個(gè)軟件開發(fā)生命周期，以推進(jìn)更緊密的整合工作。隨著頂級(jí) AppSec 工具被“無(wú)縫”集成至 CI/CD 管道，我們欣喜地看到，“左移”在擁有成熟 AppSec 項(xiàng)目的企業(yè)中逐步落地、成為現(xiàn)實(shí)。

事實(shí)上，“安全左移”的鐘擺正搖到“安全無(wú)處不在”，這是為了幫助正確的工作匹配正確的工具，以便更好地進(jìn)行深度防御。

03 4 大 AppSec 關(guān)鍵方案

在這一行業(yè)巨變之中，我們將大部分客戶的痛點(diǎn)濃縮為 4 個(gè)關(guān)鍵的組織解決方案，還包括組織在每個(gè)特定解決方案中面臨的挑戰(zhàn)，以及 Fortify 如何解決這些棘手的問(wèn)題：

關(guān)于 OpenText

OpenText 已完成對(duì) Micro Focus 的收購(gòu)。我們非常期待今后能為客戶帶來(lái)更豐富的產(chǎn)品和服務(wù)，為不斷增長(zhǎng)的數(shù)字化需求和智能化工作提供支持。目前，我們擁有 25,000 名專家，能夠?yàn)榉?wù)客戶及推動(dòng)創(chuàng)新提供不竭動(dòng)力。

Micro Focus 將為 OpenText 帶來(lái)關(guān)鍵技術(shù)，其中包括全新的 AI 與分析、應(yīng)用開發(fā)與交付、應(yīng)用現(xiàn)代化，以及數(shù)字運(yùn)營(yíng)管理。這些新技術(shù)能夠?yàn)?OpenText 提供強(qiáng)而有力的支持，鞏固其在內(nèi)容服務(wù)、商業(yè)網(wǎng)絡(luò)、數(shù)字體驗(yàn)和網(wǎng)絡(luò)安全領(lǐng)域的市場(chǎng)領(lǐng)先地位。

通過(guò)整合兩家公司的綜合能力，我們能夠幫助客戶取得信息優(yōu)勢(shì)，加快數(shù)字化轉(zhuǎn)型歷程。整合后的新公司將聚焦未來(lái)業(yè)務(wù)發(fā)展，實(shí)現(xiàn)以人為本、兼容并蓄的可持續(xù)增長(zhǎng)。我們還通過(guò)整合信息和自動(dòng)化來(lái)加速處理復(fù)雜難題，讓任何規(guī)模的企業(yè)都能利用新的數(shù)字結(jié)構(gòu)、新的規(guī)則，以及新的工作方式實(shí)現(xiàn)重塑。許多享譽(yù)全球的公司全都仰賴 OpenText，并且十分認(rèn)可我們?cè)谔峁┲悄芄ぷ鞣绞椒矫娴膶I(yè)知識(shí)。OpenText 不僅能夠發(fā)揮信息的強(qiáng)大作用，而且非常重視信息保護(hù)，讓組織和個(gè)人都能發(fā)揮出最大潛力。?

（文章來(lái)源公眾號(hào)：MicroFocus）

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

關(guān)于億道電子

上海億道電子技術(shù)有限公司是國(guó)內(nèi)資深的研發(fā)工具軟件提供商，公司成立于2009年，面向中國(guó)廣大的制造業(yè)客戶提供研發(fā)、設(shè)計(jì)、管理過(guò)程中使用的各種軟件開發(fā)工具，致力于幫助客戶提高研發(fā)管理效率、縮短產(chǎn)品設(shè)計(jì)周期，提升產(chǎn)品可靠性。

十多年來(lái)，先后與ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立戰(zhàn)略合作伙伴關(guān)系，并作為他們?cè)谥袊?guó)區(qū)的主要分銷合作伙伴服務(wù)了數(shù)千家中國(guó)本土客戶，為客戶提供從芯片級(jí)開發(fā)工具、EDA設(shè)計(jì)工具、軟件編譯以及測(cè)試工具、結(jié)構(gòu)設(shè)計(jì)工具、仿真工具、電氣設(shè)計(jì)工具、以及嵌入式GUI工具等等。億道電子憑借多年的經(jīng)驗(yàn)積累，真正的幫助客戶實(shí)現(xiàn)了讓研發(fā)更簡(jiǎn)單、更可靠、更高效的目標(biāo)。

歡迎關(guān)注“億道電子”公眾號(hào)

了解更多研發(fā)工具軟件知識(shí)