Por que escolher a OpenText
Por que escolher a OpenText
Visão geralPor que escolher a OpenText
A OpenText traz décadas de experiência para ajudar você a desbloquear dados, conectar pessoas e processos e alimentar a IA com confiança
Gerenciar e conectar dados
Unifique os dados de forma integrada em toda a sua empresa para eliminar silos, melhorar a colaboração e reduzir riscos
Informação pronta para IA
Prepare-se para a IA e transforme seus dados em informações estruturadas, acessíveis e otimizadas
Segurança e conformidade integradas
Atenda aos requisitos regulatórios e de conformidade e proteja suas informações durante todo o seu ciclo de vida
Empoderamento de pessoas
Visão geralEmpoderamento de pessoas
A OpenText ajuda as pessoas a gerenciar conteúdo, automatizar o trabalho, usar IA e colaborar para aumentar a produtividade
Clientes
Veja como milhares de empresas ao redor do mundo estão obtendo sucesso com soluções inovadoras da OpenText
Funcionários
Nosso povo é nosso maior patrimônio; eles são a vida da marca e dos valores da OpenText
Responsabilidade Corporativa
Saiba como aspiramos avançar nos objetivos sociais e acelerar mudanças positivas
Parceiros
Encontre um parceiro OpenText altamente qualificado com a solução certa para viabilizar a transformação digital
Implante em qualquer lugar
Visão geralOpções de implantação
Explore opções de implantação escaláveis e flexíveis para organizações globais de qualquer tamanho
Nuvem soberana
Controle local. Escala global. IA Confiável
Nuvem privada
Desbloqueie o valor da nuvem e mantenha o controle e a conformidade
No local
Mantenha o controle total de seus dados em sua própria infraestrutura
Nuvem pública
Proteja, dimensione e use informações comerciais na nuvem de sua preferência
Liderança em IA
Visão geralAviator AI
Veja informações de novas maneiras
OpenText™ Aviator™ AI
IA que entende o seu negócio, os seus dados e os seus objetivos
OpenText™ MyAviator
Diga olá para decisões mais rápidas. Seu assistente pessoal de IA seguro está pronto para começar a trabalhar
OpenText™ Business Network Aviator™
Obtenha melhores insights com IA generativa para cadeias de suprimentos
OpenText™ Content Aviator™
Potencialize o trabalho com gerenciamento de conteúdo por IA e um assistente inteligente de conteúdo com IA
OpenText™ DevOps Aviator™
Permitir entrega mais rápida de aplicativos, desenvolvimento e testes automatizados de software
OpenText™ Experience Aviator™
Melhore a comunicação e as experiências dos clientes para o sucesso do cliente
OpenText™ Service Management Aviator™
Capacite usuários, agentes de serviço e equipe de TI a encontrar as respostas de que precisam
Aviator AI
Visão geralAviator AI
Veja informações de novas maneiras
OpenText™ Aviator™ AI
IA que entende o seu negócio, os seus dados e os seus objetivos
OpenText™ MyAviator
Diga olá para decisões mais rápidas. Seu assistente pessoal de IA seguro está pronto para começar a trabalhar
OpenText™ Business Network Aviator™
Obtenha melhores insights com IA generativa para cadeias de suprimentos
OpenText™ Content Aviator™
Potencialize o trabalho com gerenciamento de conteúdo por IA e um assistente inteligente de conteúdo com IA
OpenText™ DevOps Aviator™
Permitir entrega mais rápida de aplicativos, desenvolvimento e testes automatizados de software
OpenText™ Experience Aviator™
Melhore a comunicação e as experiências dos clientes para o sucesso do cliente
OpenText™ Service Management Aviator™
Capacite usuários, agentes de serviço e equipe de TI a encontrar as respostas de que precisam
Análise
Visão geralAnalytics
Preveja, aja e vença com análises em tempo real em uma plataforma de dados mais inteligente
Rede de Negócios
Visão geralBusiness Network
Conecte-se uma vez, alcance qualquer coisa com uma plataforma segura de integração B2B
Conteúdo
Visão geralContent
Reimagine o conhecimento com soluções de gestão de conteúdo preparadas para IA
OpenText™ Content Aviator™(IA)
Turbine espaços de trabalho inteligentes com IA para modernizar o trabalho
Segurança cibernética
Visão geralCybersecurity
Soluções integradas de cibersegurança para proteção empresarial
OpenText Cibersegurança para PMEs e MSPs
Soluções de proteção e segurança de dados desenvolvidas especificamente
DevOps
Visão geralDevOps
Distribua softwares melhores — mais rápido — com automação, testes e qualidade DevOps impulsionados por IA
OpenText™ DevOps Aviator™(IA)
Elevar milhões de desenvolvedores com experiências DevOps impulsionadas por IA
Experience and Fax
Visão geralExperience and Fax
Reimagine conversas com experiências inesquecíveis para clientes
Tecnologia Jurídica
Visão geralLegal Tech
Tome decisões mais inteligentes com software e serviços jurídicos baseados em IA
OpenText™ Investigation
Otimize a estratégia com ferramentas de avaliação antecipada e investigação de casos
OpenText™ Core Insight
Obtenha uma eDiscovery mais inteligente com TAR avançado e revisão automatizada de documentos
OpenText™ Core Legal Hold
Automatizar retenções legais para eliminar processos arriscados e demorados
OpenText™ Legal Knowledge Management
Desbloqueie conhecimento e insights jurídicos entre silos de conteúdo
Observabilidade e Gestão de Serviços
Visão geralObservability and Service Management
Obtenha a clareza necessária para reduzir o custo e a complexidade das operações de TI
OpenText™ Service Management Aviator™(IA)
Redefinir funções de suporte empresarial de Nível 1 com capacidades de autoatendimento de IA generativa privada
APIs
Visão geralAPIs
Desenvolva aplicações personalizadas utilizando a comprovada tecnologia de Gerenciamento de Informações da OpenText
OpenText™ API Services
Construa do seu jeito com as APIs da OpenText Cloud que criam fluxos de informações em tempo real, possibilitando aplicações e fluxos de trabalho personalizados
Device and Data Protection
Visão geralDevice and Data Protection
Proteja o que é importante, recupere quando for necessário
Soluções
Dados Confiáveis & IA
Visão geralDados Confiáveis & IA
Gestão Segura de Informações Encontra IA Confiável
OpenText AI Data Platform
Uma Estrutura Unificada de Dados para Elevar a Confiança em Dados e IA
OpenText™ Aviator™ Studio
Um lugar onde você pode criar, implantar e iterar agentes na linguagem dos seus dados
OpenText Discovery
Um conjunto de ferramentas para auxiliar na ingestão de dados e automatizar a marcação de metadados para impulsionar a IA
Conformidade de Dados da OpenText
Um conjunto de serviços e APIs que tornam a governança proativa e persistente
Serviços de IA OpenText Aviator
Especialistas em serviços profissionais que ajudam você na sua jornada de IA
Informação Reimaginada
Visão geralInformação Reimaginada
Obtenha maior visibilidade e insights mais precisos a partir da gestão de informações orientada por IA. Pronto para ver como?
Conhecimento reimaginado
Transforme o trabalho diário com a gestão de conteúdo empresarial impulsionada por IA
Gestão de Serviços Reimaginada
Reduza o custo e a complexidade da gestão de serviços de TI, AIOps e observabilidade
Conexões reimaginadas
Integração B2B impulsionada por IA para o sucesso na cadeia de suprimentos
Conversas reimaginadas
Impulsione valor, crescimento e lealdade com experiências conectadas ao cliente
Engenharia reimaginada
Desenvolvimento ágil e entrega de software? Apenas parece impossível
Segurança reimaginada
Cibersegurança para a Empresa
Decisões reimaginadas
Desbloqueie insights com análise de dados de IA
Inteligência Artificial
Visão geralAviator AI
Veja informações de novas maneiras
OpenText™ Aviator™ AI
IA que entende o seu negócio, os seus dados e os seus objetivos
OpenText™ MyAviator
Diga olá para decisões mais rápidas. Seu assistente pessoal de IA seguro está pronto para começar a trabalhar
OpenText™ Business Network Aviator™
Obtenha melhores insights com IA generativa para cadeias de suprimentos
OpenText™ Content Aviator™
Potencialize o trabalho com gerenciamento de conteúdo por IA e um assistente inteligente de conteúdo com IA
OpenText™ DevOps Aviator™
Permitir entrega mais rápida de aplicativos, desenvolvimento e testes automatizados de software
OpenText™ Experience Aviator™
Melhore a comunicação e as experiências dos clientes para o sucesso do cliente
OpenText™ Service Management Aviator™
Capacite usuários, agentes de serviço e equipe de TI a encontrar as respostas de que precisam
Indústria
Visão geralSoluções para a indústria
Melhore a eficiência, segurança e satisfação do cliente com OpenText
Energia e recursos
Transforme as operações de energia e recursos com a nuvem, cibersegurança e IA
Serviços financeiros
Melhore a experiência do cliente, a conformidade e a eficiência com IA
Governo
Reimagine sua missão com gerenciamento de informações seguras para o governo
Saúde e ciências da vida
Melhore a prestação de cuidados e o engajamento do paciente com soluções impulsionadas por IA
Legal
Modernize as equipes jurídicas com soluções tecnológicas jurídicas automatizadas e impulsionadas por IA
Manufatura
Modernizar as operações de manufatura e logística para reduzir custos e garantir conformidade
Varejo e bens de consumo
Aumente o engajamento do consumidor com soluções de varejo omnicanal e IA
Aplicativo Empresarial
Visão geralSoluções para Aplicações Empresariais
Execute processos mais rapidamente e com menos risco
Maximize o crescimento sustentado, o valor e a inovação com soluções empresariais inteligentes da OpenText e da SAP
Conecte o conteúdo aos processos empresariais para aumentar a produtividade e fortalecer a governança
Otimize a eficácia do Salesforce ao reunir dados transacionais e conteúdo não estruturado
Serviços
Serviços
Visão geralServiços
Acelere a transformação digital com a orientação de especialistas certificados
Serviços Profissionais
Modernize sua gestão de informações com especialistas certificados
Serviços de Sucesso do Cliente
Alcance metas de negócios com orientação especializada, serviços gerenciados e mais
Serviços de Suporte
Transforme o suporte em sua vantagem estratégica
Serviços Gerenciados
Libere suas equipes internas com a gestão especializada de serviços de TI
Serviços de Aprendizagem
Descubra opções de treinamento para ajudar usuários de todos os níveis de habilidade a adotar e usar produtos OpenText de forma eficaz
Serviços Profissionais
Visão geralServiços Profissionais
Modernize sua gestão de informações com especialistas certificados
Serviços de Sucesso do Cliente
Visão geralServiços de Sucesso do Cliente
Alcance metas de negócios com orientação especializada, serviços gerenciados e mais
Serviços de Suporte
Visão geralServiços de Suporte
Transforme o suporte em sua vantagem estratégica
Serviços Gerenciados
Visão geralServiços Gerenciados
Libere suas equipes internas com a gestão especializada de serviços de TI
Serviços de Aprendizagem
Visão geralServiços de Aprendizagem
Descubra opções de treinamento para ajudar usuários de todos os níveis de habilidade a adotar e usar produtos OpenText de forma eficaz
Parceiros
Encontre um Parceiro
Visão geralEncontre um parceiro
Encontre um parceiro OpenText altamente qualificado com a solução certa para viabilizar a transformação digital
Parceiros de Nuvem
Visão geralParceiros de Nuvem
A OpenText faz parceria com provedores líderes de infraestrutura em nuvem para oferecer a flexibilidade de executar soluções OpenText em qualquer lugar
Otimize o desempenho e reduza custos com aplicações implantadas em uma plataforma segura e escalada globalmente
Acelere a migração e a modernização com a implantação em uma nuvem pública altamente segura e em conformidade
Parceiros de Aplicativos Empresariais
Visão geralParceiros de Aplicativos Empresariais
A OpenText faz parceria com os principais provedores de aplicativos empresariais para liberar conteúdo não estruturado e obter melhores insights empresariais
Maximize o crescimento sustentado, o valor e a inovação com soluções empresariais inteligentes da OpenText e da SAP
Conecte o conteúdo aos processos empresariais para aumentar a produtividade e fortalecer a governança
Otimize a eficácia do Salesforce ao reunir dados transacionais e conteúdo não estruturado
Soluções de Parceiros
Visão geralSoluções de Parceiros
Descubra ofertas flexíveis e inovadoras projetadas para agregar valor às soluções OpenText
Recursos para Parceiros
Visão geralRecursos para Parceiros
Descubra os recursos disponíveis para apoiar e expandir as capacidades dos parceiros
Suporte
Visão geralSuporte ao Cliente
Obtenha suporte especializado para produtos e serviços a fim de acelerar a resolução de problemas e manter os fluxos de negócios funcionando eficientemente
Recursos
Visão geralRecursos
Explore apresentações detalhadas de serviços e consultoria, resumos, documentação e outros recursos
Escolha sua região:
Europa, Oriente Médio e África
Ásia-Pacífico
SAP
SAP’s Product Security Strategy mandates static code analysis during product development to help secure applications against cyber threats, protecting customers against financial losses through software malfunctions, loss or damage of intellectual property, or business interruption
Outcomes
- Protection of SAP and its customers against software-related financial losses, business interruption, and damage to corporate brand
- Reduced cost to repair as a result of identifying and remediating vulnerabilities early in the software development lifecycle
- Ability to efficiently perform static analysis on new applications and previous revisions
Challenge
To perform static analysis on application code written in Java, C#, JSPs, and other languages to identify and remediate vulnerabilities early in the software development lifecycle.
“I estimate that we have around 80 million unique lines of Java code,” says Uwe Sodan, TIP Security, Engineering Excellence and Education, Code Analysis Team Manager at SAP. “Furthermore, because we need to maintain older versions of many applications, we often scan a given product multiple times. We always scan the newest version, of course; but whenever we find something that needs to be repaired, we need to consider how many older versions also require the fix.”
Details
Visão geral
SAP’s Product Security Strategy mandates static code analysis during product development to help ensure that all applications are secure and resilient against cyber threats, thereby protecting customers—and the company itself—against financial losses through software malfunctions, loss or damage of intellectual property, or business interruption.
Fortify software is important in realizing our Product Security Strategy because it helps us detect vulnerabilities early in the development lifecycle. This is essential...because the earlier we find vulnerabilities, the more efficiently we can repair them. I can definitely say that Fortify software has helped SAP in producing more secure code.
SAP uses its own static analysis tool for applications written in the proprietary ABAP language; but for Java, the most common programming language at SAP after ABAP, the company decided to leverage third-party expertise. SAP chose the industry leader and has now fully integrated Fortify software into its development lifecycle.
Solução
Fortify at work
At SAP, static code analysis of applications written in Java, C#, JSPs, and a number of other programming languages has been designed and implemented together with OpenText™ (formerly Micro Focus) and is based on the Fortify Software Security Center (SSC) and Fortify Static Code Analyzer (SCA) by OpenText (formerly Micro Focus) solutions.
Fortify Software Security Center helps organizations to manage security risk by ensuring that software—whether it is built for the desktop, mobile, or cloud—complies with internal and external security mandates. With advanced static and dynamic security testing capabilities and an integrated framework for proactive security management, Fortify SSC helps to identify and mitigate risks within the development process and legacy applications and throughout the entire software development lifecycle. Although SAP’s development groups are decentralized, the company can consolidate and track all results within Fortify SSC.
Fortify Static Code Analyzer is part of the Fortify SSC solution and uses award-winning static analysis to provide far-reaching vulnerability detection in source code. Fortify SCA pinpoints the root causes of security vulnerabilities in source code, prioritizes results sorted by severity of risk, and provides detailed, line-of-code guidance on how to fix vulnerabilities. Fortify SCA helps organizations ensure that their software is trustworthy, reduce the cost of finding and fixing application vulnerabilities, and establish a foundation for secure coding best practices.
“We have a central group at SAP that is responsible for product security standards,” explains Sodan. “Our Product Security Strategy is targeted at enabling our decentralized development teams to create secure products through central guidance; the security requirements are part of the nonfunctional requirements that are centrally collected, maintained, documented, and rolled out. We have testing measures throughout the development lifecycle, and static analysis is mandatory. For this reason, Fortify software is an essential component of our business success.”
Support from OpenText (formerly Micro Focus) Services is a valuable part of the overall solution. “We leveraged the expertise of on-site resident consultants for two years, and that was very helpful to us,” says Sodan. “They taught my team to understand the Fortify software, not only in terms of the tool, but also in terms of processes.”
Good things
Asked what he values most about the software, Sodan identifies a number of positive features. “For one thing, it has very good security coverage,” he says. “It also comes with collaboration capability in the Fortify Software Security Center that is important for us. We want a central infrastructure where we can store all the scan results, in order to protect the data and control the access to it; at the same time, we want to have it deployed in such a way that the different development teams can easily work on the results. Fortify software fits our development model very well.”
Another significant advantage is the ability to configure Fortify software to meet specific customer needs. “This covers both the sorting and prioritizing of results, as well as tuning,” explains Sodan. “Using the Custom Rules feature, we can create our own rules and modify the behavior of the tool to adapt it to our proprietary libraries, interfaces, platforms, and frameworks.”
As developer efficiency is one of SAP’s primary goals, the Fortify solutions have been enriched with SAP custom rules and fix recommendations. Sodan adds that good documentation on how to interpret findings, coupled with detailed guidance on fixing vulnerabilities, further enhances the value of Fortify software in the SAP development environment.
A driving factor in the use of Fortify software is the need to comply with SAP’s Product Standard Security Requirements. “All software must avoid cross-site scripting, SQL injection, path traversal, memory corruption, XML entity, buffer overflow—the list goes on and on,” says Sodan. “We also typically refer to the OWASP Top 10 and the CWE/SANS Top 25 vulnerabilities. This is the scope we cover using static analysis, and any SAP product must be free of these vulnerabilities. We count on Fortify software to help us meet these stringent requirements, protecting both our customers and our corporate brand.” Even as threats become more sophisticated and targeted, static code analysis enables SAP to stay ahead of the game by identifying and mitigating vulnerabilities before they can be exploited.
Fix it early
SAP has fully integrated Fortify software into its development lifecycle and, while hard metrics are not yet available, the cost benefit is clear. “The most expensive fixing is when a bug makes it all the way into production, and a customer or an external security expert reports it back to us,” says Sodan. “According to different studies, the cost of fixing vulnerabilities in already-released software versus during the development lifecycle is a ratio of about 100 to 1. This is why we consider it so important to check our code as early as possible.”
Nearly a thousand developers at SAP are active Fortify software users. “It’s not every Java developer, but we target at least one or two in each development team,” explains Sodan. The Eclipse plug-in for Fortify SCA is especially useful in this environment. “This plug-in enables developers to perform instantaneous checks, so they can improve the code directly in the process,” says Sodan. “I also like the integration between the plug-in and the central server; once people understand how it works, they can use the scan results directly in their normal development environment. That’s a good thing.”
We leveraged the expertise of on-site resident consultants for two years, and that was very helpful to us. They taught my team to understand the Fortify software, not only in terms of the tool, but also in terms of processes.
SAP has a comprehensive security response feedback process. Any potential vulnerabilities that are reported externally are fixed as part of the security response process; then, an additional feedback step analyzes the vulnerability pattern to determine whether it can be detected using static analysis. If the answer is “yes,” and if the affected code is in Java or one of the other languages for which SAP uses Fortify, a root cause analysis investigates whether the vulnerability was not yet in the scope of the scan or if some adjustment to the tool is needed. This feedback process enables SAP to continuously adjust and optimize its usage of Fortify software.
“In terms of the number of different programming languages that Fortify covers, as well as the number of different check categories corresponding to vulnerability types or patterns, I think the solution is quite complete,” concludes Sodan. “Fortify software is important in realizing our Product Security Strategy, because it helps us detect vulnerabilities early in the development lifecycle. This is essential for us, because the earlier we find vulnerabilities, the more efficiently we can repair them. I can definitely say that Fortify software has helped SAP in producing more secure code.”
Resultados
The Fortify portfolio protects SAP and its customers against software-related financial losses, business interruption, and damage to corporate brand through its enhanced application security. In addition, the cost to repair has been reduced because they can identify and remediate vulnerabilities early in the software development lifecycle. And, thanks to the ability to efficiently perform static analysis on new applications and previous revisions, SAP has scanned over 178 million lines of code to date.
Implementing Fortify has also strengthened the skills of SAP’s developers and improved its development process. Through in-depth training on Fortify software tools and processes, developer awareness of secure coding practices has been significantly enhanced. The Eclipse plug-in to Fortify facilitates instantaneous security checks during code development. Fortify also enables detailed, line-of-code guidance on fixing identified vulnerabilities. In addition, SAP can customize Fortify software to meet specific customer requirements. And, expert on-site consulting to assist with pilot projects and product customization was key to a successful implementation.
About SAP
SAP SE is the revenue leader in enterprise software and software-related services. To maintain this position, SAP is committed to providing the highest quality software solutions. This means going beyond simply ensuring that applications perform as designed, by integrating risk and security management into their Idea2Market (I2M) process. Fortify is a key element in this process. As of 2012, SAP had performed static analysis on approximately 178 million lines of critical Java code using Fortify.
