为什么选择 OpenText
概述 为什么选择 OpenText
OpenText 拥有数十年的专业经验,可帮助您解锁数据、连接人员和流程,并以信任为 AI 提供动力
AI 领导力
概述 Aviator AI
以全新方式查看信息
OpenText™ Aviator AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ Cybersecurity Aviator
通过 AI 网络安全和敏捷威胁检测提升您的安全态势
OpenText™ DevOps Aviator
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator
让用户、服务代理和 IT 人员能够找到他们所需的答案
Aviator AI
概述 Aviator AI
以全新方式查看信息
OpenText™ Aviator AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ Cybersecurity Aviator
通过 AI 网络安全和敏捷威胁检测提升您的安全态势
OpenText™ DevOps Aviator
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator
让用户、服务代理和 IT 人员能够找到他们所需的答案
分析
概述 Analytics
在更智能的数据平台上,通过实时分析来预测、采取行动并取得胜利
OpenText™ Aviator Search(AI)
通过多存储库的基于 AI 的搜索,用户可以更快、更轻松地获取所需答案,并能将从点击到对话的所有内容进行情境化处理
商业网络
概述 Business Network
一次连接,即可通过安全的 B2B 集成平台触达一切
OpenText™ Business Network Aviator(AI)
彻底革新云互联网的连接方式
内容
概述 Content
利用 AI 就绪的内容管理解决方案重新构想知识
网络安全
概述 Cybersecurity
用于企业保护的集成网络安全解决方案
面向中小企业和托管服务提供商的 OpenText 网络安全解决方案
专用数据保护和安全解决方案
OpenText™ Cybersecurity Aviator(AI)
利用敏捷 AI 的强大功能重新定义威胁狩猎,以提升安全态势
DevOps
概述 DevOps
通过 AI 驱动的 DevOps 自动化、测试和质量,更快地交付更优质的软件
可观测性和服务管理
概述 Observability and Service Management
获得所需的清晰度,以降低 IT 运营的成本和复杂性
OpenText™ Service Management Aviator(AI)
利用私有生成式 AI 的自助服务功能重新定义一级业务支持功能
API
概述 APIs
利用成熟的 OpenText 信息管理技术构建自定义应用程序
OpenText™ API Services
使用 OpenText 云 API 按自己的方式构建,这些 API 可创建实时信息流,从而支持自定义应用程序和工作流
Device and Data Protection
概述 Device and Data Protection
保护重要内容,在关键时刻进行恢复
统一端点管理工具
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
可信数据与 AI
概述 可信数据与 AI
安全信息管理与可信的 AI 相结合
OpenText AI Data Platform
提升数据和 AI 信任度的统一数据框架
OpenText Aviator Studio
在这里,您可以使用数据语言构建、部署和迭代代理
OpenText Discovery
一套用于帮助摄取数据和自动化元数据标记,以推动 AI 发展的工具
OpenText 数据合规
一套使治理具有主动性和持久性的服务和 API
OpenText Aviator AI 服务
专业服务专家助您踏上 AI 之旅
人工智能
概述 Aviator AI
以全新方式查看信息
OpenText™ Aviator AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ Cybersecurity Aviator
通过 AI 网络安全和敏捷威胁检测提升您的安全态势
OpenText™ DevOps Aviator
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator
让用户、服务代理和 IT 人员能够找到他们所需的答案
什么是应用程序安全?
概述
应用程序安全是一门程序、工具和实践的学科,旨在保护应用程序在整个生命周期内免受威胁。网络犯罪分子有组织、专业化、有动机,他们寻找并利用企业应用程序中的漏洞来窃取数据、知识产权和敏感信息。应用程序安全可帮助企业保护内部和外部利益相关者(包括客户、业务合作伙伴和员工)使用的各种应用程序(如传统、桌面、网络、移动、微服务)。
应用安全
为什么需要应用程序安全?
多项研究证实,大多数成功的入侵事件都是针对应用层中存在的可利用漏洞,这表明企业 IT 部门需要对应用安全格外警惕。使问题更加复杂的是,应用程序的数量和复杂性都在不断增加。十年前,软件安全面临的挑战是保护桌面应用程序和静态网站,这些应用程序和网站都相当无害,而且易于确定范围和保护。现在,考虑到外包开发、遗留应用程序的数量以及利用第三方、开放源码和现成商业软件组件的内部开发,软件供应链要复杂得多。
企业需要涵盖其所有应用程序的应用程序安全解决方案,从内部使用的应用程序到客户手机上使用的流行外部应用程序。这些解决方案必须涵盖整个开发阶段,并在应用程序投入使用后提供测试,以监控潜在的问题。应用程序安全解决方案必须能够测试网络应用程序是否存在潜在和可利用的漏洞,具有分析代码的能力,并通过协调各利益相关方的工作和协作,帮助管理安全和开发管理流程。解决方案还必须提供易于使用和部署的应用程序安全测试。
什么是 SAST、DAST 和 SCA?
什么是 SAST?
静态应用程序安全测试(SAST)扫描应用程序源文件,准确识别根本原因,并帮助修复潜在的安全漏洞。
静态应用程序安全测试的优势
- 识别并消除源代码、二进制代码或字节码中的漏洞。
- 实时查看静态分析扫描结果,获取建议、代码行导航以更快地发现漏洞,并进行协作审核。
- 与集成开发环境(IDE)完全集成。
什么是 DAST?
动态应用程序安全测试(DAST)模拟对运行中的网络应用程序或服务的受控攻击,以识别运行环境中可利用的漏洞。
动态应用程序安全测试的好处:
- 通过重点关注可被利用的内容并涵盖所有组件(服务器、自定义代码、开源、服务),提供全面的应用程序安全视图。
- 可集成到开发、质量保证和生产中,提供持续的整体视图。
- 动态分析可采用更广泛的方法来管理组合风险(1000 个应用程序),并可扫描遗留应用程序,作为风险管理的一部分。
- 测试功能应用程序,因此与 SAST 不同,不受语言限制,可以发现运行时和环境相关的问题。
什么是 SCA?
软件构成分析(SCA)是一种自动化流程,可帮助识别和跟踪应用程序中使用的开源组件。更强大的 SCA 工具可以分析所有开源组件的安全风险、许可证合规性和代码质量。
软件构成分析的好处:
- 了解和掌握贵组织的开源组件(提供软件物料清单)。
- 防止安全和许可证问题的政策自动化。
- 漏洞修复建议和许可证风险建议。
- 分析开源项目的健康状况,以消除因社区不健全或衰败而造成的风险。
内部部署与软件即服务(SaaS)与托管服务
应用程序安全解决方案包括网络安全软件(工具)和运行程序的实践,以确保应用程序的安全。
企业内部
应用程序安全测试解决方案可在内部运行,由内部团队操作和维护。这种方法要求各组织提供基础设施和人员,并为其使用购置应用安全解决方案。内部部署可确保组织的应用数据不与第三方共享,也不会离开组织。
SaaS
应用安全 SaaS 产品提供基于云的解决方案,具有基于网络的用户界面,允许客户配置、执行和管理应用程序安全。这种方案仍然要求组织提供运行各种应用程序安全测试工具所需的人员和专业知识,但无需提供基础设施、维护和更新等。
托管服务
应用安全也可以是一种托管服务,客户使用应用安全提供商作为交钥匙解决方案提供的服务。这种方法不需要内部部署方法的任何先决条件,但需要部分或完全依赖 SaaS 供应商,而且在大多数情况下,允许与供应商共享应用程序数据。应用程序安全托管服务提供了一种简便的入门方式,并可提供可扩展性和速度。混合实施(在不同的项目和实践中同时使用内部部署、SaaS 和托管服务)旨在通过提供灵活性、可扩展性和成本优化,实现两全其美。
什么是 OWASP Top 10?
OWASP 10 强
开放网络应用程序安全项目(OWASP)是一个开源应用程序安全社区,其目标是提高软件的安全性。其行业标准 OWASP Top 10 准则提供了一份最关键的应用程序安全风险清单,以帮助开发人员更好地保护其设计和部署的应用程序的安全。
应用安全解决方案
OpenText 应用程序安全解决方案提供内部、托管和即服务形式的应用程序安全测试和管理,帮助企业确保其软件应用程序(包括传统、移动、第三方和开源应用程序)的安全。
Fortify 产品包括静态代码分析、动态应用程序安全测试、软件组成分析 (SCA) 和交互式应用程序安全测试工具,可为您的 Web 应用程序、API、移动应用程序、基础设施即代码、容器和软件供应链提供代码安全。
解决方案包括
OpenText™ Fortify™ 静态代码分析器- 静态应用程序安全测试 (SAST) - 在软件开发生命周期的早期识别并指出源代码中的安全漏洞。
OpenText™ Fortify™ WebInspect- 动态应用程序安全测试 (DAST) - 模拟真实世界中对运行中应用程序的安全攻击,对复杂的网络应用程序和服务进行全面分析。
OpenText™ Fortify™ On Demand- 安全即服务 - 一种简单、方便、快捷的方法,无需安装或管理软件,也无需增加额外资源,即可准确测试应用程序。
移动安全 - 移动 测试方法,可测试包括客户端、网络和服务器在内的所有三个层级。
OpenText™ 网络安全云- 是一个集中管理存储库,提供整个应用程序安全测试计划的可见性。它可对安全测试活动进行优先级排序、管理和跟踪,并准确反映整个企业的软件安全风险。
相关产品
OpenText™ Fortify™ 静态代码分析器
利用领先于行业的精准输出结果,及早发现和修复安全问题
OpenText™ Fortify™ WebInspect
识别已部署网络应用程序和服务中的漏洞
OpenText™ Fortify™ On Demand
解锁安全测试、漏洞管理以及量身定制的专业知识与支持
OpenText™ Cybersecurity Cloud
精确防御,放心安全
