为什么选择 OpenText
为什么选择 OpenText
概述为什么选择 OpenText
OpenText 拥有数十年的专业经验,可帮助您解锁数据、连接人员和流程,并以信任为 AI 提供动力
AI 领导力
概述Aviator AI
以全新方式查看信息
OpenText™ Aviator™ AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator™
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator™
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ DevOps Aviator™
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator™
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator™
让用户、服务代理和 IT 人员能够找到他们所需的答案
Aviator AI
概述Aviator AI
以全新方式查看信息
OpenText™ Aviator™ AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator™
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator™
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ DevOps Aviator™
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator™
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator™
让用户、服务代理和 IT 人员能够找到他们所需的答案
商业网络
概述Business Network
一次连接,即可通过安全的 B2B 集成平台触达一切
DevOps
概述DevOps
通过 AI 驱动的 DevOps 自动化、测试和质量,更快地交付更优质的软件
Experience and Fax
概述Experience and Fax
利用令人难忘的客户体验重新构想对话
可观测性和服务管理
概述Observability and Service Management
获得所需的清晰度,以降低 IT 运营的成本和复杂性
API
概述APIs
利用成熟的 OpenText 信息管理技术构建自定义应用程序
可信数据与 AI
概述可信数据与 AI
安全信息管理与可信的 AI 相结合
OpenText AI Data Platform
提升数据和 AI 信任度的统一数据框架
OpenText™ Aviator™ Studio
在这里,您可以使用数据语言构建、部署和迭代代理
OpenText Discovery
一套用于帮助摄取数据和自动化元数据标记,以推动 AI 发展的工具
OpenText 数据合规
一套使治理具有主动性和持久性的服务和 API
OpenText Aviator AI 服务
专业服务专家助您踏上 AI 之旅
人工智能
概述Aviator AI
以全新方式查看信息
OpenText™ Aviator™ AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator™
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator™
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ DevOps Aviator™
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator™
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator™
让用户、服务代理和 IT 人员能够找到他们所需的答案
概述
软件供应链安全是保护构成软件开发和交付生命周期的组件、工具、流程和服务的实践。它能确保从开源库到构建系统和部署管道的每个要素都是可信、不可篡改和合规的。
软件供应链安全
软件供应链安全为何重要?
现代应用程序很少是完全从零开始构建的。相反,它们在很大程度上依赖于开源库、第三方代码、应用程序接口和基础架构即代码模板。这在加速创新的同时,也带来了新的风险。
最近备受瞩目的攻击(如 SolarWinds 和 Log4j)凸显了对手如何利用供应链的弱点,同时渗透到成千上万的组织中。如果没有适当的保障措施,企业将面临
- 暴露于恶意或易受攻击的第三方组件。
- 受损的构建管道或CI/CD 工具带来的风险。
- 与软件物料清单 (SBOM) 有关的合规故障。
- 云原生和容器化环境的攻击面增加。
软件供应链安全可帮助企业在整个软件生态系统中获得可见性、验证完整性并实施控制。
它是如何工作的?
要确保软件供应链的安全,需要在人员、流程和技术方面进行分层保护。
主要做法包括
- 组件可见性:生成并维护 SBOM 以跟踪依赖关系。
- 漏洞管理:扫描开源和第三方组件,查找已知漏洞。
- 依赖治理:阻止有风险或未经批准的软件包进入代码库。
- 构建完整性:保护 CI/CD 管道免遭篡改或凭证盗窃。
- 政策执行:自动进行安全检查,以满足合规性和监管标准。
- 持续监控:检测并应对新出现的威胁。
软件供应链安全的好处
- 透明度:通过 SBOM,准确了解应用程序中的内容。
- 降低风险:防止利用脆弱或恶意的依赖关系。
- 合规支持:满足政府和行业要求,包括 14028 号行政命令。
- 业务复原力:确保构建系统和管道安全可信。
- 业务连续性:限制潜在危害的爆炸半径。
- 供应链攻击预防:通过及早检测恶意组件和保护构建流水线免受攻击,减少遭受威胁的风险。
- 确保软件供应链安全:通过验证依赖关系、SBOM 和交付流程,确保信任和弹性贯穿开发的每个阶段。
利用 OpenText 应用程序安全保障软件供应链安全
OpenText 提供企业级供应链 安全 ,作为其 应用程序安全平台 的一部分,包括
- 软件构成分析 (SCA):识别并修复开源和第三方代码中的风险。
- SBOM 管理:生成、跟踪和验证物料清单,以确保合规性和透明度。
- 版本库保护:利用版本库防火墙和高级法律包(OEM)等解决方案阻止不安全的组件。
- CI/CD 集成:通过自动策略检查和协调确保构建管道安全。
- 人工智能增强:使用OpenText™ Application Security Aviator™来减少噪音,加快对各种发现的修复。
主要启示
软件供应链安全可确保开发生命周期中每个组件和流程的完整性,保护应用程序和业务免受大范围、高影响的攻击。
Resources
相关产品
OpenText™ Core Software Composition Analysis
全面掌控开源安全性、合规性和健康状况
OpenText™ Core Application Security
解锁安全测试、漏洞管理以及量身定制的专业知识与支持
OpenText™ Core Open Source Select
在单一数据库中查找和评估超过 4,000 万个开源项目
确保软件供应链的安全
通过智能供应链安全措施降低开源、许可和构建时间的风险
