Por qué OpenText
Por qué OpenText
Descripción generalPor qué OpenText
OpenText aporta décadas de experiencia para ayudarle a desbloquear datos, conectar a personas y procesos, y alimentar la IA con confianza
Gestionar y conectar datos
Unifique los datos sin problemas en toda su empresa para eliminar los silos, mejorar la colaboración y reducir los riesgos.
Información lista para IA
Prepárate para la IA y transforma tus datos en información estructurada, accesible y optimizada
Seguridad y cumplimiento integrados
Cumple con los requisitos normativos y de cumplimiento y protege tu información a lo largo de su ciclo de vida
Empoderando a las personas
Descripción generalEmpoderando a las personas
OpenText ayuda a las personas a gestionar contenido, automatizar el trabajo, usar IA y colaborar para aumentar la productividad
Clientes
Vea cómo miles de empresas de todo el mundo están teniendo éxito con soluciones innovadoras de OpenText
Empleados
Nuestra gente es nuestro mayor activo; son la vida de la marca OpenText y sus valores
Responsabilidad corporativa
Descubre cómo aspiramos a avanzar en los objetivos sociales y acelerar el cambio positivo
Socios
Encuentre un socio de OpenText altamente cualificado con la solución adecuada para facilitar la transformación digital
Desplegar en cualquier lugar
Descripción generalOpciones de despliegue
Explore opciones de implementación escalables y flexibles para organizaciones globales de cualquier tamaño
Nube soberana
Control local. Escala global. IA de confianza
Nube privada
Desbloquee el valor de la nube manteniendo el control y la conformidad
En las instalaciones
Mantenga el control total de sus datos en su propia infraestructura
Nube pública
Proteja, amplíe y utilice la información empresarial en la nube de su elección
Liderazgo en IA
Descripción generalAviator AI
Nuevas formas de ver la información
OpenText™ Aviator™ AI
IA que comprende su negocio, sus datos y sus objetivos
OpenText™ MyAviator
Di hola a decisiones más rápidas. Tu asistente personal de IA seguro está listo para comenzar a trabajar
OpenText™ Business Network Aviator™
Obtenga mejores perspectivas con la IA generativa para las cadenas de suministro
OpenText™ Content Aviator™
Potencia el trabajo con la gestión de contenido de IA y un asistente inteligente de contenido de IA
OpenText™ DevOps Aviator™
Permita la entrega, el desarrollo y las pruebas de software automatizadas de aplicaciones más rápidas
OpenText™ Experience Aviator™
Mejore las comunicaciones y experiencias del cliente para el éxito del cliente
OpenText™ Service Management Aviator™
Empoderar a los usuarios, agentes de servicio y personal de TI para encontrar las respuestas que necesitan
Aviator AI
Descripción generalAviator AI
Nuevas formas de ver la información
OpenText™ Aviator™ AI
IA que comprende su negocio, sus datos y sus objetivos
OpenText™ MyAviator
Di hola a decisiones más rápidas. Tu asistente personal de IA seguro está listo para comenzar a trabajar
OpenText™ Business Network Aviator™
Obtenga mejores perspectivas con la IA generativa para las cadenas de suministro
OpenText™ Content Aviator™
Potencia el trabajo con la gestión de contenido de IA y un asistente inteligente de contenido de IA
OpenText™ DevOps Aviator™
Permita la entrega, el desarrollo y las pruebas de software automatizadas de aplicaciones más rápidas
OpenText™ Experience Aviator™
Mejore las comunicaciones y experiencias del cliente para el éxito del cliente
OpenText™ Service Management Aviator™
Empoderar a los usuarios, agentes de servicio y personal de TI para encontrar las respuestas que necesitan
Análisis
Descripción generalAnalytics
Predice, actúa y gana con análisis en tiempo real en una plataforma de datos más inteligente
Red de negocios
Descripción generalBusiness Network
Conéctate una vez, alcanza cualquier cosa con una plataforma de integración B2B segura
Contenido
Descripción generalContent
Reimagina el conocimiento con soluciones de gestión de contenidos preparadas para la IA
Integraciones empresariales
- Integraciones de Content Cloud para soluciones SAP®
- OpenText™ Content Management for SAP® SuccessFactors®
- OpenText™ Core Content Management para SAP® SuccessFactors®
- Integraciones de Content Cloud para Microsoft 365®
- Integraciones de Content Cloud para Salesforce®
- Soluciones de Content Cloud para Guidewire
OpenText™ Content Aviator™(IA)
Potencie los espacios de trabajo inteligentes con IA para modernizar el trabajo
Ciberseguridad
Descripción generalCybersecurity
Soluciones integradas de ciberseguridad para la protección empresarial
Ciberseguridad de OpenText para pymes y MSPs
Soluciones de protección y seguridad de datos creadas específicamente
DevOps
Descripción generalDevOps
Entregue software de mejor calidad y más rápido con la automatización, pruebas y calidad de DevOps impulsadas por IA
OpenText™ DevOps Aviator™(IA)
Elevar a millones de desarrolladores con experiencias de DevOps impulsadas por IA
Experience and Fax
Descripción generalExperience and Fax
Reimagina las conversaciones con experiencias inolvidables para los clientes
OpenText™ Experience Aviator™(IA)
Transforma las comunicaciones con los clientes mediante IA generativa privada
Tecnología jurídica
Descripción generalLegal Tech
Tome decisiones más inteligentes con software y servicios jurídicos basados en IA
OpenText™ Investigation
Optimiza la estrategia con herramientas de evaluación temprana de casos e investigación
OpenText™ Core Insight
Obtén un eDiscovery más inteligente con TAR avanzado y revisión automatizada de documentos
OpenText™ Core Legal Hold
Automatice las retenciones legales para eliminar procesos arriesgados y que consumen mucho tiempo
OpenText™ Legal Knowledge Management
Desbloquee el conocimiento y las perspectivas legales a través de los silos de contenido
Observabilidad y gestión de servicios
Descripción generalObservability and Service Management
Obtenga la claridad necesaria para reducir el coste y la complejidad de las operaciones de TI
OpenText™ Service Management Aviator™(IA)
Redefina las funciones de soporte empresarial de nivel 1 con capacidades de autoservicio de la IA generativa privada
APIs
Descripción generalAPIs
Crea aplicaciones personalizadas utilizando la tecnología probada de gestión de información de OpenText
OpenText™ API Services
Construye a tu manera con las API de OpenText Cloud que generan flujos de información en tiempo real, permitiendo aplicaciones y flujos de trabajo personalizados
Device and Data Protection
Descripción generalDevice and Data Protection
Protege lo que importa, recupérate cuando sea necesario
Soluciones
Datos confiables e IA
Descripción generalDatos confiables e IA
La gestión segura de la información se encuentra con una IA confiable
OpenText AI Data Platform
Un marco de datos unificado para elevar la confianza en los datos y la IA
OpenText™ Aviator™ Studio
Un lugar donde puedes construir, desplegar e iterar agentes en el idioma de tus datos
OpenText Discovery
Un conjunto de herramientas para ayudar a ingerir datos y automatizar el etiquetado de metadatos para impulsar la IA
Cumplimiento de datos de OpenText
Un conjunto de servicios y APIs que hacen que la gobernanza sea proactiva y persistente
Servicios de IA de OpenText Aviator AI
Expertos en servicios profesionales que te ayudan en tu viaje de IA
Información reimaginada
Descripción generalInformación reimaginada
Obtenga mayor visibilidad y perspectivas más claras gracias a la gestión de información impulsada por IA. ¿Listo para ver cómo?
Conocimiento reimaginado
Transforme el trabajo diario con la gestión de contenido empresarial impulsada por IA
Una nueva concepción de la gestión de servicios
Reduzca el costo y la complejidad de la gestión de servicios de TI, AIOps y observabilidad
Conexiones reimaginadas
Integración B2B impulsada por IA para el éxito de la cadena de suministro
Conversaciones reimaginadas
Impulsa el valor, el crecimiento y la lealtad con experiencias de cliente conectadas
La ingeniería reimaginada
¿Desarrollo ágil y entrega de software? Solo parece imposible
Seguridad reimaginada
Ciberseguridad para la empresa
Decisiones reinventadas
Descubre información con análisis de datos de IA
Inteligencia artificial
Descripción generalAviator AI
Nuevas formas de ver la información
OpenText™ Aviator™ AI
IA que comprende su negocio, sus datos y sus objetivos
OpenText™ MyAviator
Di hola a decisiones más rápidas. Tu asistente personal de IA seguro está listo para comenzar a trabajar
OpenText™ Business Network Aviator™
Obtenga mejores perspectivas con la IA generativa para las cadenas de suministro
OpenText™ Content Aviator™
Potencia el trabajo con la gestión de contenido de IA y un asistente inteligente de contenido de IA
OpenText™ DevOps Aviator™
Permita la entrega, el desarrollo y las pruebas de software automatizadas de aplicaciones más rápidas
OpenText™ Experience Aviator™
Mejore las comunicaciones y experiencias del cliente para el éxito del cliente
OpenText™ Service Management Aviator™
Empoderar a los usuarios, agentes de servicio y personal de TI para encontrar las respuestas que necesitan
Industria
Descripción generalSoluciones del sector
Mejore la eficiencia, la seguridad y la satisfacción del cliente con OpenText
Energía y recursos
Transforma las operaciones de energía y recursos con la nube, la ciberseguridad y la IA
Servicios financieros
Mejore la experiencia del cliente, el cumplimiento y la eficiencia con la IA
Gobierno
Reimagina tu misión con una gestión de información segura a nivel gubernamental
Sanidad y ciencias de la vida
Mejorar la prestación de atención y el compromiso de los pacientes con soluciones impulsadas por IA
Legal
Modernice los equipos jurídicos con soluciones tecnológicas legales automatizadas y potenciadas por inteligencia artificial
Fabricación
Modernizar las operaciones de fabricación y logística para reducir costos y asegurar el cumplimiento
Comercio minorista y bienes de consumo
Mejorar la participación del consumidor con soluciones omnicanal de venta al por menor e IA
Aplicación empresarial
Descripción generalSoluciones para aplicaciones empresariales
Ejecute procesos más rápido y con menos riesgo
Maximice el crecimiento sostenido, el valor y la innovación con soluciones empresariales inteligentes de OpenText y SAP
Conectar el contenido con los procesos empresariales para mejorar la productividad y fortalecer la gobernanza
Optimizar la efectividad de Salesforce reuniendo datos transaccionales y contenido no estructurado
Servicios
Servicios
Descripción generalServicios
Acelere la transformación digital con la orientación de expertos certificados
Servicios profesionales
Moderniza tu gestión de la información con expertos certificados
Servicios de éxito del cliente
Cumpla sus objetivos empresariales con orientación experta, servicios gestionados y más
Servicios de Apoyo
Convierte el apoyo en tu ventaja estratégica
Servicios gestionados
Libera a tus equipos internos con una gestión experta de servicios de TI
Servicios de aprendizaje
Descubre opciones de formación para ayudar a usuarios de todos los niveles de habilidad a adoptar y utilizar eficazmente los productos de OpenText
Servicios profesionales
Descripción generalServicios profesionales
Moderniza tu gestión de la información con expertos certificados
Servicios de éxito del cliente
Descripción generalServicios de éxito del cliente
Cumpla sus objetivos empresariales con orientación experta, servicios gestionados y más
Servicios de Apoyo
Descripción generalServicios de Apoyo
Convierte el apoyo en tu ventaja estratégica
Servicios gestionados
Descripción generalServicios gestionados
Libera a tus equipos internos con una gestión experta de servicios de TI
Servicios de aprendizaje
Descripción generalServicios de aprendizaje
Descubre opciones de formación para ayudar a usuarios de todos los niveles de habilidad a adoptar y utilizar eficazmente los productos de OpenText
Encontrar un socio
Descripción generalEncuentra un compañero
Encuentre un socio de OpenText altamente cualificado con la solución adecuada para facilitar la transformación digital
Socios en la Nube
Descripción generalSocios en la Nube
OpenText se asocia con los principales proveedores de infraestructura de nube para ofrecer la flexibilidad de ejecutar soluciones de OpenText en cualquier lugar
Optimice el rendimiento y reduzca los costes con aplicaciones desplegadas en una plataforma segura y escalada globalmente
Acelere la migración y modernización mediante la implementación en una nube pública altamente segura y conforme a las normativas
Socios de Aplicaciones Empresariales
Descripción generalSocios de Aplicaciones Empresariales
OpenText se asocia con los principales proveedores de aplicaciones empresariales para desbloquear contenido no estructurado y obtener mejores perspectivas empresariales
Maximice el crecimiento sostenido, el valor y la innovación con soluciones empresariales inteligentes de OpenText y SAP
Conectar el contenido con los procesos empresariales para mejorar la productividad y fortalecer la gobernanza
Optimizar la efectividad de Salesforce reuniendo datos transaccionales y contenido no estructurado
Soluciones de Socios
Descripción generalSoluciones de Socios
Descubra ofertas flexibles e innovadoras diseñadas para añadir valor a las soluciones de OpenText
Recursos para socios
Descripción generalRecursos para socios
Descubre los recursos disponibles para apoyar y desarrollar las capacidades de los socios
Soporte
Descripción generalAtención al cliente
Obtenga soporte experto en productos y servicios para acelerar la resolución de problemas y mantener los flujos empresariales funcionando eficientemente.
Recursos
Descripción generalRecursos
Explore servicios detallados, presentaciones de consultoría, resúmenes, documentación y otros recursos
Elija su región:
Europa, Oriente Medio y África
Asia-Pacífico
SAP
SAP’s Product Security Strategy mandates static code analysis during product development to help secure applications against cyber threats, protecting customers against financial losses through software malfunctions, loss or damage of intellectual property, or business interruption
Outcomes
- Protection of SAP and its customers against software-related financial losses, business interruption, and damage to corporate brand
- Reduced cost to repair as a result of identifying and remediating vulnerabilities early in the software development lifecycle
- Ability to efficiently perform static analysis on new applications and previous revisions
Challenge
To perform static analysis on application code written in Java, C#, JSPs, and other languages to identify and remediate vulnerabilities early in the software development lifecycle.
“I estimate that we have around 80 million unique lines of Java code,” says Uwe Sodan, TIP Security, Engineering Excellence and Education, Code Analysis Team Manager at SAP. “Furthermore, because we need to maintain older versions of many applications, we often scan a given product multiple times. We always scan the newest version, of course; but whenever we find something that needs to be repaired, we need to consider how many older versions also require the fix.”
Details
Descripción general
SAP’s Product Security Strategy mandates static code analysis during product development to help ensure that all applications are secure and resilient against cyber threats, thereby protecting customers—and the company itself—against financial losses through software malfunctions, loss or damage of intellectual property, or business interruption.
Fortify software is important in realizing our Product Security Strategy because it helps us detect vulnerabilities early in the development lifecycle. This is essential...because the earlier we find vulnerabilities, the more efficiently we can repair them. I can definitely say that Fortify software has helped SAP in producing more secure code.
SAP uses its own static analysis tool for applications written in the proprietary ABAP language; but for Java, the most common programming language at SAP after ABAP, the company decided to leverage third-party expertise. SAP chose the industry leader and has now fully integrated Fortify software into its development lifecycle.
Solución
Fortify at work
At SAP, static code analysis of applications written in Java, C#, JSPs, and a number of other programming languages has been designed and implemented together with OpenText™ (formerly Micro Focus) and is based on the Fortify Software Security Center (SSC) and Fortify Static Code Analyzer (SCA) by OpenText (formerly Micro Focus) solutions.
Fortify Software Security Center helps organizations to manage security risk by ensuring that software—whether it is built for the desktop, mobile, or cloud—complies with internal and external security mandates. With advanced static and dynamic security testing capabilities and an integrated framework for proactive security management, Fortify SSC helps to identify and mitigate risks within the development process and legacy applications and throughout the entire software development lifecycle. Although SAP’s development groups are decentralized, the company can consolidate and track all results within Fortify SSC.
Fortify Static Code Analyzer is part of the Fortify SSC solution and uses award-winning static analysis to provide far-reaching vulnerability detection in source code. Fortify SCA pinpoints the root causes of security vulnerabilities in source code, prioritizes results sorted by severity of risk, and provides detailed, line-of-code guidance on how to fix vulnerabilities. Fortify SCA helps organizations ensure that their software is trustworthy, reduce the cost of finding and fixing application vulnerabilities, and establish a foundation for secure coding best practices.
“We have a central group at SAP that is responsible for product security standards,” explains Sodan. “Our Product Security Strategy is targeted at enabling our decentralized development teams to create secure products through central guidance; the security requirements are part of the nonfunctional requirements that are centrally collected, maintained, documented, and rolled out. We have testing measures throughout the development lifecycle, and static analysis is mandatory. For this reason, Fortify software is an essential component of our business success.”
Support from OpenText (formerly Micro Focus) Services is a valuable part of the overall solution. “We leveraged the expertise of on-site resident consultants for two years, and that was very helpful to us,” says Sodan. “They taught my team to understand the Fortify software, not only in terms of the tool, but also in terms of processes.”
Good things
Asked what he values most about the software, Sodan identifies a number of positive features. “For one thing, it has very good security coverage,” he says. “It also comes with collaboration capability in the Fortify Software Security Center that is important for us. We want a central infrastructure where we can store all the scan results, in order to protect the data and control the access to it; at the same time, we want to have it deployed in such a way that the different development teams can easily work on the results. Fortify software fits our development model very well.”
Another significant advantage is the ability to configure Fortify software to meet specific customer needs. “This covers both the sorting and prioritizing of results, as well as tuning,” explains Sodan. “Using the Custom Rules feature, we can create our own rules and modify the behavior of the tool to adapt it to our proprietary libraries, interfaces, platforms, and frameworks.”
As developer efficiency is one of SAP’s primary goals, the Fortify solutions have been enriched with SAP custom rules and fix recommendations. Sodan adds that good documentation on how to interpret findings, coupled with detailed guidance on fixing vulnerabilities, further enhances the value of Fortify software in the SAP development environment.
A driving factor in the use of Fortify software is the need to comply with SAP’s Product Standard Security Requirements. “All software must avoid cross-site scripting, SQL injection, path traversal, memory corruption, XML entity, buffer overflow—the list goes on and on,” says Sodan. “We also typically refer to the OWASP Top 10 and the CWE/SANS Top 25 vulnerabilities. This is the scope we cover using static analysis, and any SAP product must be free of these vulnerabilities. We count on Fortify software to help us meet these stringent requirements, protecting both our customers and our corporate brand.” Even as threats become more sophisticated and targeted, static code analysis enables SAP to stay ahead of the game by identifying and mitigating vulnerabilities before they can be exploited.
Fix it early
SAP has fully integrated Fortify software into its development lifecycle and, while hard metrics are not yet available, the cost benefit is clear. “The most expensive fixing is when a bug makes it all the way into production, and a customer or an external security expert reports it back to us,” says Sodan. “According to different studies, the cost of fixing vulnerabilities in already-released software versus during the development lifecycle is a ratio of about 100 to 1. This is why we consider it so important to check our code as early as possible.”
Nearly a thousand developers at SAP are active Fortify software users. “It’s not every Java developer, but we target at least one or two in each development team,” explains Sodan. The Eclipse plug-in for Fortify SCA is especially useful in this environment. “This plug-in enables developers to perform instantaneous checks, so they can improve the code directly in the process,” says Sodan. “I also like the integration between the plug-in and the central server; once people understand how it works, they can use the scan results directly in their normal development environment. That’s a good thing.”
We leveraged the expertise of on-site resident consultants for two years, and that was very helpful to us. They taught my team to understand the Fortify software, not only in terms of the tool, but also in terms of processes.
SAP has a comprehensive security response feedback process. Any potential vulnerabilities that are reported externally are fixed as part of the security response process; then, an additional feedback step analyzes the vulnerability pattern to determine whether it can be detected using static analysis. If the answer is “yes,” and if the affected code is in Java or one of the other languages for which SAP uses Fortify, a root cause analysis investigates whether the vulnerability was not yet in the scope of the scan or if some adjustment to the tool is needed. This feedback process enables SAP to continuously adjust and optimize its usage of Fortify software.
“In terms of the number of different programming languages that Fortify covers, as well as the number of different check categories corresponding to vulnerability types or patterns, I think the solution is quite complete,” concludes Sodan. “Fortify software is important in realizing our Product Security Strategy, because it helps us detect vulnerabilities early in the development lifecycle. This is essential for us, because the earlier we find vulnerabilities, the more efficiently we can repair them. I can definitely say that Fortify software has helped SAP in producing more secure code.”
Resultados
The Fortify portfolio protects SAP and its customers against software-related financial losses, business interruption, and damage to corporate brand through its enhanced application security. In addition, the cost to repair has been reduced because they can identify and remediate vulnerabilities early in the software development lifecycle. And, thanks to the ability to efficiently perform static analysis on new applications and previous revisions, SAP has scanned over 178 million lines of code to date.
Implementing Fortify has also strengthened the skills of SAP’s developers and improved its development process. Through in-depth training on Fortify software tools and processes, developer awareness of secure coding practices has been significantly enhanced. The Eclipse plug-in to Fortify facilitates instantaneous security checks during code development. Fortify also enables detailed, line-of-code guidance on fixing identified vulnerabilities. In addition, SAP can customize Fortify software to meet specific customer requirements. And, expert on-site consulting to assist with pilot projects and product customization was key to a successful implementation.
About SAP
SAP SE is the revenue leader in enterprise software and software-related services. To maintain this position, SAP is committed to providing the highest quality software solutions. This means going beyond simply ensuring that applications perform as designed, by integrating risk and security management into their Idea2Market (I2M) process. Fortify is a key element in this process. As of 2012, SAP had performed static analysis on approximately 178 million lines of critical Java code using Fortify.
