为什么选择 OpenText
为什么选择 OpenText
概述为什么选择 OpenText
OpenText 拥有数十年的专业经验,可帮助您解锁数据、连接人员和流程,并以信任为 AI 提供动力
AI 领导力
概述Aviator AI
以全新方式查看信息
OpenText™ Aviator™ AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator™
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator™
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ DevOps Aviator™
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator™
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator™
让用户、服务代理和 IT 人员能够找到他们所需的答案
Aviator AI
概述Aviator AI
以全新方式查看信息
OpenText™ Aviator™ AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator™
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator™
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ DevOps Aviator™
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator™
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator™
让用户、服务代理和 IT 人员能够找到他们所需的答案
商业网络
概述Business Network
一次连接,即可通过安全的 B2B 集成平台触达一切
DevOps
概述DevOps
通过 AI 驱动的 DevOps 自动化、测试和质量,更快地交付更优质的软件
Experience and Fax
概述Experience and Fax
利用令人难忘的客户体验重新构想对话
可观测性和服务管理
概述Observability and Service Management
获得所需的清晰度,以降低 IT 运营的成本和复杂性
API
概述APIs
利用成熟的 OpenText 信息管理技术构建自定义应用程序
可信数据与 AI
概述可信数据与 AI
安全信息管理与可信的 AI 相结合
OpenText AI Data Platform
提升数据和 AI 信任度的统一数据框架
OpenText™ Aviator™ Studio
在这里,您可以使用数据语言构建、部署和迭代代理
OpenText Discovery
一套用于帮助摄取数据和自动化元数据标记,以推动 AI 发展的工具
OpenText 数据合规
一套使治理具有主动性和持久性的服务和 API
OpenText Aviator AI 服务
专业服务专家助您踏上 AI 之旅
人工智能
概述Aviator AI
以全新方式查看信息
OpenText™ Aviator™ AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator™
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator™
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ DevOps Aviator™
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator™
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator™
让用户、服务代理和 IT 人员能够找到他们所需的答案
概述
持续应用安全测试 (CAST)是在整个软件开发生命周期 (SDLC) 中嵌入自动安全检查的做法。CAST 不在单个时间点测试应用程序,而是确保在编写、集成和部署新代码时持续识别和修复漏洞。
持续应用安全测试
CAST 为何重要?
传统的应用程序安全方法依赖于计划扫描或周期末扫描。这种模式虽然能有效地捕捉到一些问题,但会留下盲点,当漏洞发现较晚时,往往会造成延误。
随着企业采用敏捷和DevOps 实践,软件更改的部署频率越来越高,有时一天就要部署多次。如果不进行持续测试,企业将面临以下问题
- 延迟检测:发布后才发现的安全问题。
- 修复成本更高:后期修复成本更高。
- 风险增加:漏洞可能在被发现之前就已投入生产。
- 开发人员的摩擦:安全被视为阻碍因素,而非推动因素。
持续安全测试可在开发工作流程中提供实时反馈,从而解决这些难题。
CAST 如何工作?
CAST 与开发人员工具、CI/CD 管道和运行时监控平台集成,提供始终在线的安全覆盖。
主要做法包括
- 左移应用程序安全:嵌入到集成开发环境和管道中的自动SAST、SCA、IaC 和 API 安全检查。
- 动态测试:在开发和暂存期间对运行中的应用程序进行持续的DAST扫描。
- 政策执行:用于阻止不合规构建或发布的防护栏。
- 持续监控:针对新出现的威胁进行部署后扫描和运行时警报。
- 自动化:简化工作流程,快速分流、优先处理和修复漏洞。
持续应用安全测试的好处
- 实时可见性:在引入代码更改后立即检测问题。
- 更快的修复:为开发人员提供即时、可行的反馈。
- 降低成本:尽早修复漏洞,修复成本更低。
- 降低风险:防止不安全的代码进入生产环节。
- 提高开发人员的工作效率:将安全性无缝集成到现有工作流程中。
利用 OpenText Application Security 进行持续应用安全测试
OpenText 提供端到端功能,作为其应用程序安全平台的一部分实现持续测试:
- 集成覆盖范围:集 SAST、DAST、SCA、IaC、API 和移动测试于一个平台。
- CI/CD 集成:嵌入开发人员管道的自动扫描。
- 应用程序安全态势管理 (ASPM):统一可见性和基于风险的优先级排序。
- 人工智能驱动的洞察力:OpenText™ Application Security Aviator™ (Fortify) 可减少误报并加快修复。
- 灵活部署:针对企业规模的 SaaS、私有云和内部部署选项。
主要收获
CAST 可确保在开发的每个阶段检测和修复漏洞,使企业能够以现代业务的速度交付安全的软件。
相关产品
OpenText™ 应用程序安全测试
通过重构的可信应用程序安全测试增强开发人员的能力
OpenText™ Core Application Security
解锁安全测试、漏洞管理以及量身定制的专业知识与支持
OpenText™ Static Application Security Testing (SAST)
利用领先于行业的精准输出结果,及早发现和修复安全问题
OpenText™ Application Security Aviator
借助 AI 代码分析和代码修复建议,实现更智能的安全防护,而无需高强度投入
