首頁(yè) > 新聞資訊 某國(guó)公共部門(mén)系統(tǒng)集成商一直處于研究、設(shè)計(jì)和制造變革性技術(shù)的前沿,致力于幫助組織革新終端用戶(hù)應(yīng)對(duì)復(fù)雜挑戰(zhàn)和防范不斷變化的威脅的方式。
由于解決方案及其客戶(hù)的敏感性質(zhì),其軟件開(kāi)發(fā)團(tuán)隊(duì)采用了敏捷開(kāi)發(fā)方法,并且所有開(kāi)發(fā)都在一個(gè)氣隙環(huán)境(air-gapped environment)中進(jìn)行,與不安全的網(wǎng)絡(luò)進(jìn)行物理隔離,以確保安全。
該集成商借助?OpenText Fortify 在軟件開(kāi)發(fā)周期中引入應(yīng)用安全,不影響交付速度的同時(shí),也不損害隔離環(huán)境的安全性。
「FOCUS · 焦點(diǎn)」成功案例大賞
01 開(kāi)發(fā)初期嵌入應(yīng)用安全,誰(shuí)是優(yōu)選?
當(dāng)下,開(kāi)發(fā)周期普遍變得更快,軟件也變得更加復(fù)雜。該集成商正在尋找一種解決方案,以便在開(kāi)發(fā)周期的早期嵌入應(yīng)用安全。
由于相當(dāng)比例的集成商和政府機(jī)構(gòu)已經(jīng)在其 DevOps 流程中利用 OpenText Fortify 來(lái)創(chuàng)建 DevSecOps 環(huán)境,因此該集成商自然而然地將 OpenText?Fortify 納入考慮。其軟件資產(chǎn)經(jīng)理進(jìn)一步解釋道:
“Fortify 在我們的行業(yè)中擁有大量相關(guān)經(jīng)驗(yàn),這意味著我們不必?fù)?dān)心它將如何在氣隙環(huán)境中運(yùn)行。我們調(diào)研了許多解決方案,他們大多難以達(dá)到這一要求。”
02 Fortify 登場(chǎng),無(wú)縫集成實(shí)現(xiàn)開(kāi)發(fā)協(xié)作
該集成商決定進(jìn)行包括 Fortify 和其他替代方案的概念驗(yàn)證(POC)。在 POC 期間,OpenText 表現(xiàn)非常出色,其工作團(tuán)隊(duì)努力理解并幫助實(shí)現(xiàn)該集成商的目標(biāo),很好地展示了 Fortify 的價(jià)值。軟件資產(chǎn)經(jīng)理回憶道:
“尤其是當(dāng)我們的使用需求在 POC 中期發(fā)生變化時(shí),起初我們認(rèn)為 OpenText 可能不會(huì)成功,因?yàn)楫?dāng)時(shí)的提案不符合預(yù)算要求。然而,OpenText 采購(gòu)部門(mén)重新構(gòu)建了一個(gè)更靈活的許可模型,更仔細(xì)地考慮了我們的使用需求,這給我留下了深刻的印象。”
Fortify Scan Machine 模式下,可以安裝 Fortify Static Code Analyzer 和 WebInspect。這種組合完美地滿足了集成商的用例需求,并讓 OpenText 在競(jìng)爭(zhēng)中脫穎而出。
Fortify 能夠與軟件開(kāi)發(fā)生態(tài)系統(tǒng)中已在使用的工具無(wú)縫集成。在這種情況下,C++ 很受歡迎,許多開(kāi)發(fā)人員使用 Visual Studio 和 Eclipse 作為集成開(kāi)發(fā)環(huán)境,使用 Jenkins 作為開(kāi)源自動(dòng)化服務(wù)器。
在敏捷持續(xù)集成/持續(xù)部署(CI/CD)環(huán)境中,F(xiàn)ortify 與現(xiàn)有工具的無(wú)縫集成意味著可以盡早發(fā)現(xiàn)問(wèn)題,并在開(kāi)發(fā)測(cè)試周期中加以修復(fù)。多個(gè)開(kāi)發(fā)團(tuán)隊(duì)可以使用靜態(tài)和動(dòng)態(tài)代碼掃描相結(jié)合的方式,對(duì)同一代碼進(jìn)行協(xié)作。軟件資產(chǎn)經(jīng)理說(shuō)道:
“我們的開(kāi)發(fā)人員很快就理解了 Fortify 的價(jià)值,并發(fā)現(xiàn)代碼掃描過(guò)程簡(jiǎn)單明了,不會(huì)對(duì)軟件交付造成任何延誤。”
03 Fortify 脫穎而出,助力高效創(chuàng)建安全軟件
該集成商與 OpenText 簽訂了為期三年的協(xié)議。在 POC 期間,與 OpenText Professional Services 的合作非常順利,因此團(tuán)隊(duì)決定采用OpenText Professional Services,以安裝、配置和管理,將 Fortify 交接給開(kāi)發(fā)團(tuán)隊(duì)。這為成功部署 Fortify ?開(kāi)了個(gè)好頭。
軟件資產(chǎn)經(jīng)理總結(jié)道:
“我們很快就看到了 Fortify 的專(zhuān)業(yè)性:掃描應(yīng)用程序代碼,以確保應(yīng)用程序的穩(wěn)健性和質(zhì)量。它是大多數(shù)分析師公認(rèn)的市場(chǎng)領(lǐng)導(dǎo)者,在行業(yè)內(nèi)積累了良好口碑。在與 OpenText 合作中遇到的專(zhuān)業(yè)人士和他們所提供的專(zhuān)業(yè)知識(shí)更是錦上添花。
我們非常欣賞 OpenText 在最終交易談判時(shí)所表現(xiàn)出的靈活性,以及為我們成功完成 POC 所提供的支持。”
有了 Fortify,該集成商現(xiàn)在非常有信心,開(kāi)發(fā)人員可以在開(kāi)發(fā)周期的每個(gè)階段發(fā)現(xiàn)并修復(fù)安全漏洞,創(chuàng)造出更靈活、更快速的安全軟件。
關(guān)于 OpenText
OpenText 已完成對(duì) Micro Focus 的收購(gòu)。我們非常期待今后能為客戶(hù)帶來(lái)更豐富的產(chǎn)品和服務(wù),為不斷增長(zhǎng)的數(shù)字化需求和智能化工作提供支持。目前,我們擁有 25,000 名專(zhuān)家,能夠?yàn)榉?wù)客戶(hù)及推動(dòng)創(chuàng)新提供不竭動(dòng)力。
Micro Focus 將為 OpenText 帶來(lái)關(guān)鍵技術(shù),其中包括全新的 AI 與分析、應(yīng)用開(kāi)發(fā)與交付、應(yīng)用現(xiàn)代化,以及數(shù)字運(yùn)營(yíng)管理。這些新技術(shù)能夠?yàn)?OpenText 提供強(qiáng)而有力的支持,鞏固其在內(nèi)容服務(wù)、商業(yè)網(wǎng)絡(luò)、數(shù)字體驗(yàn)和網(wǎng)絡(luò)安全領(lǐng)域的市場(chǎng)領(lǐng)先地位。
通過(guò)整合兩家公司的綜合能力,我們能夠幫助客戶(hù)取得信息優(yōu)勢(shì),加快數(shù)字化轉(zhuǎn)型歷程。整合后的新公司將聚焦未來(lái)業(yè)務(wù)發(fā)展,實(shí)現(xiàn)以人為本、兼容并蓄的可持續(xù)增長(zhǎng)。我們還通過(guò)整合信息和自動(dòng)化來(lái)加速處理復(fù)雜難題,讓任何規(guī)模的企業(yè)都能利用新的數(shù)字結(jié)構(gòu)、新的規(guī)則,以及新的工作方式實(shí)現(xiàn)重塑。許多享譽(yù)全球的公司全都仰賴(lài) OpenText,并且十分認(rèn)可我們?cè)谔峁┲悄芄ぷ鞣绞椒矫娴膶?zhuān)業(yè)知識(shí)。OpenText 不僅能夠發(fā)揮信息的強(qiáng)大作用,而且非常重視信息保護(hù),讓組織和個(gè)人都能發(fā)揮出最大潛力。?
(文章來(lái)源公眾號(hào):MicroFocus)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
關(guān)于億道電子
上海億道電子技術(shù)有限公司是國(guó)內(nèi)資深的研發(fā)工具軟件提供商,公司成立于2009年,面向中國(guó)廣大的制造業(yè)客戶(hù)提供研發(fā)、設(shè)計(jì)、管理過(guò)程中使用的各種軟件開(kāi)發(fā)工具,致力于幫助客戶(hù)提高研發(fā)管理效率、縮短產(chǎn)品設(shè)計(jì)周期,提升產(chǎn)品可靠性。
十多年來(lái),先后與ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立戰(zhàn)略合作伙伴關(guān)系,并作為他們?cè)谥袊?guó)區(qū)的主要分銷(xiāo)合作伙伴服務(wù)了數(shù)千家中國(guó)本土客戶(hù),為客戶(hù)提供從芯片級(jí)開(kāi)發(fā)工具、EDA設(shè)計(jì)工具、軟件編譯以及測(cè)試工具、結(jié)構(gòu)設(shè)計(jì)工具、仿真工具、電氣設(shè)計(jì)工具、以及嵌入式GUI工具等等。億道電子憑借多年的經(jīng)驗(yàn)積累,真正的幫助客戶(hù)實(shí)現(xiàn)了讓研發(fā)更簡(jiǎn)單、更可靠、更高效的目標(biāo)。
歡迎關(guān)注“億道電子”公眾號(hào)
了解更多研發(fā)工具軟件知識(shí)
