Pourquoi OpenText
Pourquoi OpenText
AperçuPourquoi OpenText
OpenText met à profit des décennies d'expertise pour vous aider à exploiter les données, à connecter les personnes et les processus, et à alimenter l'IA avec confiance.
Gérer et connecter les données
Unifiez les données de manière fluide à travers votre entreprise pour éliminer les silos, améliorer la collaboration et réduire les risques.
Information prête à l'emploi pour l'IA
Préparez-vous à l'IA et transformez vos données en informations structurées, accessibles et optimisées.
Sécurité et conformité intégrées
Respectez les exigences réglementaires et de conformité et protégez vos informations tout au long de leur cycle de vie.
Donner du pouvoir aux gens
AperçuDonner du pouvoir aux gens
OpenText aide les gens à gérer le contenu, à automatiser le travail, à utiliser l'IA et à collaborer pour accroître la productivité.
Clients
Découvrez comment des milliers d'entreprises à travers le monde réussissent grâce aux solutions innovantes d'OpenText.
Employés
Nos employés sont notre plus grand atout; ils incarnent l'esprit et les valeurs de la marque OpenText.
Responsabilité des entreprises
Découvrez comment nous aspirons à faire progresser les objectifs sociétaux et à accélérer les changements positifs.
Partenaires
Trouvez un partenaire OpenText hautement qualifié avec la solution appropriée pour permettre la transformation numérique.
Déployer partout
AperçuOptions de déploiement
Découvrez des options de déploiement évolutives et flexibles pour les organisations mondiales de toute taille.
Nuage souverain
Contrôle local. Échelle mondiale. IA de confiance
Nuage privé
Exploitez le potentiel du nuage tout en conservant le contrôle et la conformité.
Sur site
Gardez le contrôle total de vos données sur votre propre infrastructure.
nuage public
Protégez, faites évoluer et utilisez les renseignements de votre entreprise dans le nuage de votre choix.
Leadership en IA
AperçuAviator AI
Voir l'information sous de nouvelles perspectives
OpenText™ Aviator™ AI
Une IA qui comprend votre entreprise, vos données et vos objectifs.
OpenText™ MyAviator
Dites bonjour à des décisions plus rapides. Votre assistant personnel sécurisé est prêt à se mettre au travail.
OpenText™ Business Network Aviator™
Obtenez de meilleures perspectives grâce à l'IA générative pour les chaînes d'approvisionnement.
OpenText™ Content Aviator™
Optimisez votre travail avec la gestion de contenu par IA et un assistant de contenu intelligent.
OpenText™ DevOps Aviator™
Accélérez la livraison des applications, ainsi que l'automatisation du développement et des tests logiciels.
OpenText™ Experience Aviator™
Élever les communications et les expériences des clients pour assurer leur succès.
OpenText™ Service Management Aviator™
Donnez aux utilisateurs, aux agents de service et au personnel informatique les moyens de trouver les réponses dont ils ont besoin.
Aviator AI
AperçuAviator AI
Voir l'information sous de nouvelles perspectives
OpenText™ Aviator™ AI
Une IA qui comprend votre entreprise, vos données et vos objectifs.
OpenText™ MyAviator
Dites bonjour à des décisions plus rapides. Votre assistant personnel sécurisé est prêt à se mettre au travail.
OpenText™ Business Network Aviator™
Obtenez de meilleures perspectives grâce à l'IA générative pour les chaînes d'approvisionnement.
OpenText™ Content Aviator™
Optimisez votre travail avec la gestion de contenu par IA et un assistant de contenu intelligent.
OpenText™ DevOps Aviator™
Accélérez la livraison des applications, ainsi que l'automatisation du développement et des tests logiciels.
OpenText™ Experience Aviator™
Élever les communications et les expériences des clients pour assurer leur succès.
OpenText™ Service Management Aviator™
Donnez aux utilisateurs, aux agents de service et au personnel informatique les moyens de trouver les réponses dont ils ont besoin.
Réseau d'affaires
AperçuBusiness Network
Connectez-vous une fois, accédez à tout avec une plateforme d'intégration B2B sécurisée.
OpenText™ Business Network Aviator™(IA)
Révolutionner la connectivité à travers l'internet des nuages
Contenu
AperçuContent
Réimaginez les connaissances avec des solutions de gestion de contenu prêtes pour l'IA.
Intégrations commerciales
- Intégrations de Content Cloud pour les solutions SAP®
- OpenText™ Content Management for SAP® SuccessFactors®
- OpenText™ Core Content Management pour SAP® SuccessFactors®
- Intégrations de Content Cloud pour Microsoft 365®
- Intégrations Content Cloud pour Salesforce®
- Solutions de Content Cloud pour Guidewire
OpenText™ Content Aviator™(IA)
Optimisez les espaces de travail intelligents avec l'IA pour moderniser le travail
Cybersécurité
AperçuCybersecurity
Solutions intégrées de cybersécurité pour la protection des entreprises
Cybersécurité OpenText pour les PME et les MSP
Solutions de protection des données et de sécurité conçues sur mesure
DevOps
AperçuDevOps
Expédiez de meilleurs logiciels, plus rapidement, avec l'automatisation DevOps pilotée par l'IA, les tests et la qualité.
OpenText™ DevOps Aviator™(IA)
Offrez à des millions de développeurs des expériences DevOps enrichies par l'IA
Experience and Fax
AperçuExperience and Fax
Réinventez les conversations avec des expériences client inoubliables.
OpenText™ Experience Aviator™(IA)
Transformez les communications clients avec une IA générative privée
OpenText™ Fax Aviator™(IA)
Convertissez les fax en données prêtes à l'emploi pour le flux de travail grâce à l'IA.
Technologie juridique
AperçuLegal Tech
Prenez des décisions plus éclairées grâce aux logiciels et services juridiques basés sur l'IA
OpenText™ eDiscovery
Accélérez la découverte électronique avec la rapidité et la précision offertes par l'IA.
OpenText™ Investigation
Optimisez la stratégie avec des outils d'évaluation précoce des cas et d'investigation.
OpenText™ Core Insight
Optimisez votre processus de découverte électronique grâce à une TAR avancée et à la révision automatisée des documents.
OpenText™ Core Legal Hold
Automatisez les mesures de conservation légales pour éliminer les processus risqués et chronophages.
OpenText™ Legal Knowledge Management
Déverrouillez les connaissances et les perspectives juridiques à travers les silos de contenu.
Observabilité et gestion des services
AperçuObservability and Service Management
Obtenez la clarté nécessaire pour réduire le coût et la complexité des opérations informatiques.
OpenText™ Service Management Aviator™(IA)
Redéfinissez les fonctions de soutien de niveau 1 des entreprises grâce aux capacités en libre-service de l'IA générative privée.
API
AperçuAPIs
Créez des applications personnalisées en utilisant la technologie éprouvée de gestion de l'information d'OpenText.
OpenText™ API Services
Créez-le à votre manière avec les API OpenText Cloud qui génèrent des flux d'informations en temps réel permettant des applications et des processus personnalisés.
Device and Data Protection
AperçuDevice and Data Protection
Protégez ce qui est important, récupérez quand c'est nécessaire.
Solutions
Données fiables et IA
AperçuDonnées fiables et IA
La gestion sécurisée de l'information rencontre l'IA de confiance.
OpenText AI Data Platform
Un cadre de données unifié pour élever la confiance dans les données et l'IA.
OpenText™ Aviator™ Studio
Un lieu où vous pouvez créer, déployer et itérer sur des agents dans la langue de vos données.
OpenText Discovery
Un ensemble d'outils pour faciliter l'ingestion de données et automatiser le balisage des métadonnées pour alimenter l'IA.
Conformité des données OpenText
Une suite de services et d'API qui rendent la gouvernance proactive et persistante.
OpenText Aviator AI Services
Des experts en services professionnels qui vous aident dans votre parcours en IA.
Information réimaginée
AperçuInformation réimaginée
Obtenez une visibilité accrue et des perspectives plus claires grâce à la gestion de l'information pilotée par l'IA. Prêt à voir comment?
Savoir réimaginé
Transformez le travail quotidien avec la gestion de contenu d'entreprise alimentée par l'IA.
La gestion des services réinventée
Réduisez les coûts et la complexité de la gestion des services informatiques, de l'AIOps et de l'observabilité.
Connexions réimaginées
Intégration B2B propulsée par l’IA pour réussir dans la chaîne d’approvisionnement.
Conversations réimaginées
Favoriser la valeur, la croissance et la fidélité grâce à des expériences client connectées.
Ingénierie réimaginée
Développement agile et livraison de logiciels? Cela semble simplement impossible.
Sécurité réimaginée
Cybersécurité pour l’entreprise
Décisions réimaginées
Découvrez des informations pertinentes grâce à AI data analytics.
Intelligence artificielle
AperçuAviator AI
Voir l'information sous de nouvelles perspectives
OpenText™ Aviator™ AI
Une IA qui comprend votre entreprise, vos données et vos objectifs.
OpenText™ MyAviator
Dites bonjour à des décisions plus rapides. Votre assistant personnel sécurisé est prêt à se mettre au travail.
OpenText™ Business Network Aviator™
Obtenez de meilleures perspectives grâce à l'IA générative pour les chaînes d'approvisionnement.
OpenText™ Content Aviator™
Optimisez votre travail avec la gestion de contenu par IA et un assistant de contenu intelligent.
OpenText™ DevOps Aviator™
Accélérez la livraison des applications, ainsi que l'automatisation du développement et des tests logiciels.
OpenText™ Experience Aviator™
Élever les communications et les expériences des clients pour assurer leur succès.
OpenText™ Service Management Aviator™
Donnez aux utilisateurs, aux agents de service et au personnel informatique les moyens de trouver les réponses dont ils ont besoin.
Industrie
AperçuSolutions pour l'industrie
Améliorez l'efficacité, la sécurité et la satisfaction des clients avec OpenText.
Énergie et ressources
Transformez les opérations énergétiques et de ressources avec le nuage, la cybersécurité et l'IA.
Services financiers
Améliorez l'expérience client, la conformité et l'efficacité avec l'IA.
Gouvernement
Réimaginez votre mission avec une gestion de l'information sécurisée par le gouvernement.
Soins de santé et sciences de la vie
Améliorez la prestation des soins et l'engagement des patients avec des solutions propulsées par l'IA.
Légal
Modernisez les équipes juridiques avec des solutions technologiques juridiques automatisées et alimentées par l'IA.
Fabrication
Modernisez les opérations de fabrication et la logistique pour réduire les coûts et assurer la conformité.
Vente au détail et biens de consommation
Améliorez l'engagement des consommateurs avec des solutions de vente au détail omnicanales et l'IA.
Application d’entreprise
AperçuSolutions pour les applications d'entreprise
Exécutez les processus plus rapidement et avec moins de risques.
Maximisez la croissance soutenue, la valeur et l'innovation avec les solutions d'entreprise intelligentes d'OpenText et SAP.
Reliez le contenu aux processus d'affaires pour améliorer la productivité et renforcer la gouvernance.
Optimisez l'efficacité de Salesforce en intégrant des données transactionnelles et du contenu non structuré.
Services
AperçuServices
Accélérez votre transformation numérique grâce aux conseils d'experts certifiés.
Services professionnels
Modernisez votre gestion de l’information avec des experts certifiés.
Services de réussite client
Atteignez vos objectifs d'affaires grâce à des conseils d'experts, des services gérés et plus encore.
Services de soutien
Transformez le soutien en votre avantage stratégique.
Services gérés
Libérez vos équipes internes avec une gestion experte des services informatiques.
Services d'apprentissage
Découvrez les options de formation pour aider les utilisateurs de tous niveaux de compétence à adopter et utiliser efficacement les produits OpenText.
Services professionnels
AperçuServices professionnels
Modernisez votre gestion de l’information avec des experts certifiés.
Services de réussite client
AperçuServices de réussite client
Atteignez vos objectifs d'affaires grâce à des conseils d'experts, des services gérés et plus encore.
Services de soutien
AperçuServices de soutien
Transformez le soutien en votre avantage stratégique.
Services gérés
AperçuServices gérés
Libérez vos équipes internes avec une gestion experte des services informatiques.
Services d'apprentissage
AperçuServices d'apprentissage
Découvrez les options de formation pour aider les utilisateurs de tous niveaux de compétence à adopter et utiliser efficacement les produits OpenText.
Partenaires
Trouver un partenaire
AperçuTrouver un partenaire
Trouvez un partenaire OpenText hautement qualifié avec la solution appropriée pour permettre la transformation numérique.
Partenaires du nuage
AperçuPartenaires du nuage
OpenText s'associe avec les principaux fournisseurs d'infrastructure infonuagique pour offrir la flexibilité d'exécuter ses solutions partout.
Optimisez les performances et réduisez les coûts avec des applications déployées sur une plateforme sécurisée et à l'échelle mondiale.
Accélérez la migration et la modernisation grâce à un déploiement dans un nuage public hautement sécurisé et conforme.
Partenaires d'applications d'entreprise
AperçuPartenaires d'applications d'entreprise
OpenText s’associe aux principaux fournisseurs d’applications d’entreprise pour libérer le contenu non structuré et obtenir de meilleures perspectives commerciales.
Maximisez la croissance soutenue, la valeur et l'innovation avec les solutions d'entreprise intelligentes d'OpenText et SAP.
Reliez le contenu aux processus d'affaires pour améliorer la productivité et renforcer la gouvernance.
Optimisez l'efficacité de Salesforce en intégrant des données transactionnelles et du contenu non structuré.
Solutions partenaires
AperçuSolutions partenaires
Découvrez des offres flexibles et innovantes conçues pour ajouter de la valeur aux solutions OpenText.
Ressources pour les partenaires
AperçuRessources pour les partenaires
Découvrez les ressources disponibles pour soutenir et développer les capacités des partenaires.
Assistance
AperçuSoutien à la clientèle
Bénéficiez du soutien d'experts en produits et services pour accélérer la résolution des problèmes et garantir l'efficacité des flux de travail.
Ressources
AperçuRessources
Explorez des services détaillés et des présentations de consultation, des mémoires, de la documentation et d'autres ressources.
Choisissez votre région :
Europe, Moyen-Orient et Afrique
Asie-Pacifique
SAP
SAP’s Product Security Strategy mandates static code analysis during product development to help secure applications against cyber threats, protecting customers against financial losses through software malfunctions, loss or damage of intellectual property, or business interruption
Products and services
Outcomes
- Protection of SAP and its customers against software-related financial losses, business interruption, and damage to corporate brand
- Reduced cost to repair as a result of identifying and remediating vulnerabilities early in the software development lifecycle
- Ability to efficiently perform static analysis on new applications and previous revisions
Challenge
To perform static analysis on application code written in Java, C#, JSPs, and other languages to identify and remediate vulnerabilities early in the software development lifecycle.
“I estimate that we have around 80 million unique lines of Java code,” says Uwe Sodan, TIP Security, Engineering Excellence and Education, Code Analysis Team Manager at SAP. “Furthermore, because we need to maintain older versions of many applications, we often scan a given product multiple times. We always scan the newest version, of course; but whenever we find something that needs to be repaired, we need to consider how many older versions also require the fix.”
Details
Aperçu
SAP’s Product Security Strategy mandates static code analysis during product development to help ensure that all applications are secure and resilient against cyber threats, thereby protecting customers—and the company itself—against financial losses through software malfunctions, loss or damage of intellectual property, or business interruption.
Fortify software is important in realizing our Product Security Strategy because it helps us detect vulnerabilities early in the development lifecycle. This is essential...because the earlier we find vulnerabilities, the more efficiently we can repair them. I can definitely say that Fortify software has helped SAP in producing more secure code.
SAP uses its own static analysis tool for applications written in the proprietary ABAP language; but for Java, the most common programming language at SAP after ABAP, the company decided to leverage third-party expertise. SAP chose the industry leader and has now fully integrated Fortify software into its development lifecycle.
Solution
Fortify at work
At SAP, static code analysis of applications written in Java, C#, JSPs, and a number of other programming languages has been designed and implemented together with OpenText™ (formerly Micro Focus) and is based on the Fortify Software Security Center (SSC) and Fortify Static Code Analyzer (SCA) by OpenText (formerly Micro Focus) solutions.
Fortify Software Security Center helps organizations to manage security risk by ensuring that software—whether it is built for the desktop, mobile, or cloud—complies with internal and external security mandates. With advanced static and dynamic security testing capabilities and an integrated framework for proactive security management, Fortify SSC helps to identify and mitigate risks within the development process and legacy applications and throughout the entire software development lifecycle. Although SAP’s development groups are decentralized, the company can consolidate and track all results within Fortify SSC.
Fortify Static Code Analyzer is part of the Fortify SSC solution and uses award-winning static analysis to provide far-reaching vulnerability detection in source code. Fortify SCA pinpoints the root causes of security vulnerabilities in source code, prioritizes results sorted by severity of risk, and provides detailed, line-of-code guidance on how to fix vulnerabilities. Fortify SCA helps organizations ensure that their software is trustworthy, reduce the cost of finding and fixing application vulnerabilities, and establish a foundation for secure coding best practices.
“We have a central group at SAP that is responsible for product security standards,” explains Sodan. “Our Product Security Strategy is targeted at enabling our decentralized development teams to create secure products through central guidance; the security requirements are part of the nonfunctional requirements that are centrally collected, maintained, documented, and rolled out. We have testing measures throughout the development lifecycle, and static analysis is mandatory. For this reason, Fortify software is an essential component of our business success.”
Support from OpenText (formerly Micro Focus) Services is a valuable part of the overall solution. “We leveraged the expertise of on-site resident consultants for two years, and that was very helpful to us,” says Sodan. “They taught my team to understand the Fortify software, not only in terms of the tool, but also in terms of processes.”
Good things
Asked what he values most about the software, Sodan identifies a number of positive features. “For one thing, it has very good security coverage,” he says. “It also comes with collaboration capability in the Fortify Software Security Center that is important for us. We want a central infrastructure where we can store all the scan results, in order to protect the data and control the access to it; at the same time, we want to have it deployed in such a way that the different development teams can easily work on the results. Fortify software fits our development model very well.”
Another significant advantage is the ability to configure Fortify software to meet specific customer needs. “This covers both the sorting and prioritizing of results, as well as tuning,” explains Sodan. “Using the Custom Rules feature, we can create our own rules and modify the behavior of the tool to adapt it to our proprietary libraries, interfaces, platforms, and frameworks.”
As developer efficiency is one of SAP’s primary goals, the Fortify solutions have been enriched with SAP custom rules and fix recommendations. Sodan adds that good documentation on how to interpret findings, coupled with detailed guidance on fixing vulnerabilities, further enhances the value of Fortify software in the SAP development environment.
A driving factor in the use of Fortify software is the need to comply with SAP’s Product Standard Security Requirements. “All software must avoid cross-site scripting, SQL injection, path traversal, memory corruption, XML entity, buffer overflow—the list goes on and on,” says Sodan. “We also typically refer to the OWASP Top 10 and the CWE/SANS Top 25 vulnerabilities. This is the scope we cover using static analysis, and any SAP product must be free of these vulnerabilities. We count on Fortify software to help us meet these stringent requirements, protecting both our customers and our corporate brand.” Even as threats become more sophisticated and targeted, static code analysis enables SAP to stay ahead of the game by identifying and mitigating vulnerabilities before they can be exploited.
Fix it early
SAP has fully integrated Fortify software into its development lifecycle and, while hard metrics are not yet available, the cost benefit is clear. “The most expensive fixing is when a bug makes it all the way into production, and a customer or an external security expert reports it back to us,” says Sodan. “According to different studies, the cost of fixing vulnerabilities in already-released software versus during the development lifecycle is a ratio of about 100 to 1. This is why we consider it so important to check our code as early as possible.”
Nearly a thousand developers at SAP are active Fortify software users. “It’s not every Java developer, but we target at least one or two in each development team,” explains Sodan. The Eclipse plug-in for Fortify SCA is especially useful in this environment. “This plug-in enables developers to perform instantaneous checks, so they can improve the code directly in the process,” says Sodan. “I also like the integration between the plug-in and the central server; once people understand how it works, they can use the scan results directly in their normal development environment. That’s a good thing.”
We leveraged the expertise of on-site resident consultants for two years, and that was very helpful to us. They taught my team to understand the Fortify software, not only in terms of the tool, but also in terms of processes.
SAP has a comprehensive security response feedback process. Any potential vulnerabilities that are reported externally are fixed as part of the security response process; then, an additional feedback step analyzes the vulnerability pattern to determine whether it can be detected using static analysis. If the answer is “yes,” and if the affected code is in Java or one of the other languages for which SAP uses Fortify, a root cause analysis investigates whether the vulnerability was not yet in the scope of the scan or if some adjustment to the tool is needed. This feedback process enables SAP to continuously adjust and optimize its usage of Fortify software.
“In terms of the number of different programming languages that Fortify covers, as well as the number of different check categories corresponding to vulnerability types or patterns, I think the solution is quite complete,” concludes Sodan. “Fortify software is important in realizing our Product Security Strategy, because it helps us detect vulnerabilities early in the development lifecycle. This is essential for us, because the earlier we find vulnerabilities, the more efficiently we can repair them. I can definitely say that Fortify software has helped SAP in producing more secure code.”
Résultats
The Fortify portfolio protects SAP and its customers against software-related financial losses, business interruption, and damage to corporate brand through its enhanced application security. In addition, the cost to repair has been reduced because they can identify and remediate vulnerabilities early in the software development lifecycle. And, thanks to the ability to efficiently perform static analysis on new applications and previous revisions, SAP has scanned over 178 million lines of code to date.
Implementing Fortify has also strengthened the skills of SAP’s developers and improved its development process. Through in-depth training on Fortify software tools and processes, developer awareness of secure coding practices has been significantly enhanced. The Eclipse plug-in to Fortify facilitates instantaneous security checks during code development. Fortify also enables detailed, line-of-code guidance on fixing identified vulnerabilities. In addition, SAP can customize Fortify software to meet specific customer requirements. And, expert on-site consulting to assist with pilot projects and product customization was key to a successful implementation.
About SAP
SAP SE is the revenue leader in enterprise software and software-related services. To maintain this position, SAP is committed to providing the highest quality software solutions. This means going beyond simply ensuring that applications perform as designed, by integrating risk and security management into their Idea2Market (I2M) process. Fortify is a key element in this process. As of 2012, SAP had performed static analysis on approximately 178 million lines of critical Java code using Fortify.
