Pourquoi OpenText
Pourquoi OpenText
PrésentationPourquoi OpenText
OpenText met à votre service des décennies d'expertise pour vous aider à exploiter vos données, connecter les personnes et les processus, et alimenter l'IA en toute confiance
Gérer et connecter les données
Unifiez facilement les données au sein de votre entreprise pour éliminer les silos, améliorer la collaboration et réduire les risques
Informations prêtes pour l'IA
Préparez-vous à l'IA et transformez vos données en informations structurées, accessibles et optimisées
Sécurité et conformité intégrées
Respectez les exigences réglementaires et de conformité et protégez vos informations tout au long de leur cycle de vie
Donner aux individus les moyens d'agir
PrésentationDonner aux individus les moyens d'agir
OpenText aide les utilisateurs à gérer leur contenu, à automatiser leur travail, à utiliser l'IA et à collaborer pour améliorer leur productivité
Clients
Découvrez comment des milliers d'entreprises à travers le monde réussissent grâce aux solutions innovantes d'OpenText
Employés
Nos collaborateurs sont notre plus grand atout ; ils incarnent la marque et les valeurs d'OpenText
Responsabilité d'entreprise
Découvrez comment nous aspirons à faire avancer les objectifs sociétaux et à accélérer les changements positifs
Partenaires
Trouvez un partenaire OpenText hautement qualifié disposant de la solution adéquate pour favoriser votre transformation digitale
Déploiement en tout lieu
PrésentationOptions de déploiement
Découvrez des options de déploiement évolutives et flexibles pour des organisations mondiales de toute taille
Cloud souverain
Contrôle local. Échelle mondiale. IA de confiance
Cloud privé
Libérez la valeur de l'informatique dématérialisée tout en maintenant le contrôle et la conformité
Sur site
Gardez le contrôle total de vos données sur votre propre infrastructure
Cloud public
Protégez, faites évoluer et utilisez vos informations professionnelles dans le cloud de votre choix.
Leadership en IA
PrésentationAviator AI
Découvrez les informations sous un nouvel angle
OpenText™ Aviator™ AI
Une IA qui comprend votre entreprise, vos données et vos objectifs
OpenText™ MyAviator
Faites place à des décisions plus rapides. Votre assistant IA personnel et sécurisé est prêt à se mettre au travail
OpenText™ Business Network Aviator™
Obtenez de meilleures informations grâce à l'IA générative pour les chaînes d'approvisionnement
OpenText™ Content Aviator™
Travaillez plus efficacement grâce à la gestion de contenu et à un assistant de contenu intelligent basés sur l'IA
OpenText™ DevOps Aviator™
Accélérez la livraison d'applications, le développement et les tests logiciels automatisés
OpenText™ Experience Aviator™
Améliorez la communication et l'expérience client pour assurer leur réussite
OpenText™ Service Management Aviator™
Permettre aux utilisateurs, aux agents de service et au personnel informatique de trouver les réponses dont ils ont besoin
Aviator AI
PrésentationAviator AI
Découvrez les informations sous un nouvel angle
OpenText™ Aviator™ AI
Une IA qui comprend votre entreprise, vos données et vos objectifs
OpenText™ MyAviator
Faites place à des décisions plus rapides. Votre assistant IA personnel et sécurisé est prêt à se mettre au travail
OpenText™ Business Network Aviator™
Obtenez de meilleures informations grâce à l'IA générative pour les chaînes d'approvisionnement
OpenText™ Content Aviator™
Travaillez plus efficacement grâce à la gestion de contenu et à un assistant de contenu intelligent basés sur l'IA
OpenText™ DevOps Aviator™
Accélérez la livraison d'applications, le développement et les tests logiciels automatisés
OpenText™ Experience Aviator™
Améliorez la communication et l'expérience client pour assurer leur réussite
OpenText™ Service Management Aviator™
Permettre aux utilisateurs, aux agents de service et au personnel informatique de trouver les réponses dont ils ont besoin
Analyses
PrésentationAnalytics
Anticipez, agissez et gagnez grâce à des analyses en temps réel sur une plateforme de données plus intelligente
Business Network
PrésentationBusiness Network
Connectez-vous une seule fois et accédez à tout ce dont vous avez besoin grâce à une plateforme d'intégration B2B sécurisée
OpenText™ Business Network Aviator™(IA)
Révolutionnez la connectivité dans tout l'internet des clouds
Contenu
PrésentationContent
Réinventez les connaissances avec des solutions de gestion de contenu prêtes pour l’IA
OpenText™ Content Aviator™(IA)
Des espaces de travail intelligents grâce à l'IA pour moderniser le travail
Cybersecurity Cloud
PrésentationCybersecurity
Solutions de cybersécurité intégrées pour la protection des entreprises
Cybersécurité OpenText pour PME et MSP
Solutions spécifiques de protection des données et de sécurité
DevOps
PrésentationDevOps
Livrez de meilleurs logiciels, plus rapidement, grâce à l'automatisation, aux tests et à la qualité DevOps basés sur l'IA
OpenText™ DevOps Aviator™(IA)
Faites monter en puissance des millions de développeurs avec des expériences DevOps alimentées par l'IA
Experience and Fax
PrésentationExperience and Fax
Réinventez les conversations avec des expériences client inoubliables
OpenText™ Experience Aviator™(IA)
Transformez vos communications clients grâce à l'IA générative privée
Technologies juridiques
PrésentationLegal Tech
Prenez des décisions plus intelligentes grâce aux logiciels et services juridiques alimentés par l'IA.
OpenText™ Investigation
Optimisez votre stratégie avec des outils d'évaluation précoce des dossiers et d'enquête.
OpenText™ Core Insight
Obtenez un eDiscovery plus intelligent avec une TAR avancée et une révision automatisée des documents.
OpenText™ Core Legal Hold
Automatisez les mesures de conservation légales pour éliminer les processus risqués et chronophages
OpenText™ Legal Knowledge Management
Déverrouillez des connaissances et des perspectives juridiques à travers les silos de contenu
Observabilité et gestion des services
PrésentationObservability and Service Management
Obtenez la clarté nécessaire pour réduire le coût et la complexité des opérations informatiques
OpenText™ Service Management Aviator™(IA)
Redéfinissez les fonctions de support métier de niveau 1 grâce aux fonctionnalités en libre-service issues de l'IA générative privée
API
PrésentationAPIs
Créez des applications personnalisées en utilisant la technologie éprouvée de gestion de l'information OpenText
OpenText™ API Services
Organisez les choses à votre façon grâce aux API d'OpenText Cloud, qui créent des flux d'informations en temps réel favorisant la mise en place d'applications et de flux de travail personnalisés
Device and Data Protection
PrésentationDevice and Data Protection
Protégez ce qui compte, reprenez vos activités quand cela est nécessaire
Outils de gestion unifiée des points d'extrémité
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Patch Management (gestion des correctifs)
- OpenText™ ZENworks Asset Management
Solutions
Données fiables et IA
PrésentationDonnées fiables et IA
Une gestion sécurisée de l'information au service d'une IA fiable
Plateforme de données IA OpenText
Un cadre de données unifiées pour renforcer la confiance dans les données et l'IA
OpenText™ Aviator™ Studio
Un endroit où vous pouvez créer, déployer et faire évoluer vos agents dans un langage propre à vos données
OpenText Discovery
Un ensemble d'outils pour faciliter l'ingestion de données et automatiser le balisage des métadonnées afin d'alimenter l'IA
Conformité des données OpenText
Une suite de services et d'API qui rendent la gouvernance proactive et persistante
Services OpenText Aviator AI
Des experts en services professionnels qui vous accompagnent dans votre transition vers l'IA
Les informations réinventées
PrésentationLes informations réinventées
Bénéficiez d'une meilleure visibilité et d'informations plus précises grâce à la gestion des informations pilotée par l'IA. Prêt à découvrir comment ?
La connaissance réinventée
Transformez le travail quotidien avec la gestion de contenu d'entreprise alimentée par l'IA
La gestion des services réinventée
Réduisez les coûts et la complexité de la gestion des services informatiques, de l'AIOps et de l'observabilité
Connexions réinventées
Intégration B2B alimentée par l'IA pour le succès de la chaîne d'approvisionnement
Des conversations réinventées
Stimuler la valeur, la croissance et la fidélité grâce à des expériences client connectées
L'ingénierie réinventée
Développement et livraison de logiciels agiles ? Cela semble tout simplement impossible
La sécurité réinventée
Cybersécurité pour l'entreprise
Décisions réinventées
Recueillez des informations grâce à l'analyse des données basée sur l'IA
Intelligence artificielle (IA)
PrésentationAviator AI
Découvrez les informations sous un nouvel angle
OpenText™ Aviator™ AI
Une IA qui comprend votre entreprise, vos données et vos objectifs
OpenText™ MyAviator
Faites place à des décisions plus rapides. Votre assistant IA personnel et sécurisé est prêt à se mettre au travail
OpenText™ Business Network Aviator™
Obtenez de meilleures informations grâce à l'IA générative pour les chaînes d'approvisionnement
OpenText™ Content Aviator™
Travaillez plus efficacement grâce à la gestion de contenu et à un assistant de contenu intelligent basés sur l'IA
OpenText™ DevOps Aviator™
Accélérez la livraison d'applications, le développement et les tests logiciels automatisés
OpenText™ Experience Aviator™
Améliorez la communication et l'expérience client pour assurer leur réussite
OpenText™ Service Management Aviator™
Permettre aux utilisateurs, aux agents de service et au personnel informatique de trouver les réponses dont ils ont besoin
Secteur d'activité
PrésentationSolutions par secteur d'activité
Améliorer l'efficacité, la sécurité et la satisfaction des clients avec OpenText
Énergie et ressources
Transformez les opérations liées à l'énergie et aux ressources grâce au cloud, à la cybersécurité et à l'IA
Services financiers
Améliorez l'expérience client, la conformité et l'efficacité grâce à l'IA
Gouvernement
Réinventez votre mission grâce à une gestion des informations sécurisée par le gouvernement
Santé et sciences de la vie
Améliorer la prestation des soins et l'engagement des patients grâce à des solutions alimentées par l'IA
Domaine juridique
Modernisez vos équipes juridiques grâce à des solutions technologiques juridiques automatisées et basées sur l'IA
Production industrielle
Moderniser les opérations de fabrication et la logistique pour réduire les coûts et garantir la conformité
Vente au détail et biens de consommation
Améliorez l'engagement des consommateurs grâce à des solutions de vente au détail omnicanales et à l'IA
Application d'entreprise
PrésentationSolutions pour les applications d'entreprise
Accélérez les processus tout en réduisant risques
Optimisez et pérennisez votre croissance, votre valeur et votre innovation grâce aux solutions d'entreprise intelligentes d'OpenText et de SAP
Connectez le contenu aux processus métier pour une meilleure productivité et une gouvernance plus solide
Optimisez l'efficacité de Salesforce en réunissant des données transactionnelles et des contenus non structurés
Services
PrésentationServices
Accélérer la transformation numérique grâce aux conseils d'experts certifiés
Services professionnels
Modernisez votre gestion de l'information grâce à des experts certifiés
Services Customer Success
Atteignez vos objectifs commerciaux grâce à des conseils d'experts, des services gérés et bien plus encore
Services de soutien
Transformez l'assistance en avantage stratégique
Managed Services
Libérez vos équipes internes grâce à une gestion experte des services informatiques
Services de formation
Découvrez les options de formation pour aider les utilisateurs de tous niveaux à adopter et à utiliser efficacement les produits OpenText.
Services professionnels
PrésentationServices professionnels
Modernisez votre gestion de l'information grâce à des experts certifiés
Services Customer Success
PrésentationServices Customer Success
Atteignez vos objectifs commerciaux grâce à des conseils d'experts, des services gérés et bien plus encore
Services de soutien
PrésentationServices de soutien
Transformez l'assistance en avantage stratégique
Managed Services
PrésentationManaged Services
Libérez vos équipes internes grâce à une gestion experte des services informatiques
Services de formation
PrésentationServices de formation
Découvrez les options de formation pour aider les utilisateurs de tous niveaux à adopter et à utiliser efficacement les produits OpenText.
Partenaires
Trouver un partenaire
PrésentationTrouver un partenaire
Trouvez un partenaire OpenText hautement qualifié disposant de la solution adéquate pour favoriser votre transformation digitale
Partenaires cloud
PrésentationPartenaires cloud
OpenText s'associe aux principaux fournisseurs d'infrastructure cloud pour offrir la flexibilité nécessaire à l'exécution des solutions OpenText en tout lieu
Optimisez les performances et réduisez les coûts grâce à des applications déployées sur une plateforme sécurisée et à l'échelle mondiale
Accélérer la migration et la modernisation avec un déploiement dans un cloud public hautement sécurisé et conforme
Partenaires d'applications d'entreprise
PrésentationPartenaires d'applications d'entreprise
OpenText s'associe aux principaux fournisseurs d'applications d'entreprise pour exploiter le contenu non structuré et obtenir de meilleures informations commerciales
Optimisez et pérennisez votre croissance, votre valeur et votre innovation grâce aux solutions d'entreprise intelligentes d'OpenText et de SAP
Connectez le contenu aux processus métier pour une meilleure productivité et une gouvernance plus solide
Optimisez l'efficacité de Salesforce en réunissant des données transactionnelles et des contenus non structurés
Solutions partenaires
PrésentationSolutions partenaires
Découvrez des offres flexibles et innovantes conçues pour ajouter de la valeur aux solutions OpenText
Ressources pour les partenaires
PrésentationRessources pour les partenaires
Découvrir les ressources disponibles pour soutenir et développer les capacités des partenaires
Support
PrésentationSupport client
Bénéficiez de l'assistance d'experts produits et de services afin d'accélérer la résolution des problèmes que vous rencontrez et de maintenir le bon déroulement de vos activités commerciales.
Ressources
PrésentationRessources
Consultez des présentations détaillées sur les services et le conseil, des notes d'information, des documents et d'autres ressources
Choisissez votre région :
Europe, Moyen-Orient et Afrique
Asie-Pacifique
SAP
SAP’s Product Security Strategy mandates static code analysis during product development to help secure applications against cyber threats, protecting customers against financial losses through software malfunctions, loss or damage of intellectual property, or business interruption
Products and services
Outcomes
- Protection of SAP and its customers against software-related financial losses, business interruption, and damage to corporate brand
- Reduced cost to repair as a result of identifying and remediating vulnerabilities early in the software development lifecycle
- Ability to efficiently perform static analysis on new applications and previous revisions
Challenge
To perform static analysis on application code written in Java, C#, JSPs, and other languages to identify and remediate vulnerabilities early in the software development lifecycle.
“I estimate that we have around 80 million unique lines of Java code,” says Uwe Sodan, TIP Security, Engineering Excellence and Education, Code Analysis Team Manager at SAP. “Furthermore, because we need to maintain older versions of many applications, we often scan a given product multiple times. We always scan the newest version, of course; but whenever we find something that needs to be repaired, we need to consider how many older versions also require the fix.”
Details
Présentation
SAP’s Product Security Strategy mandates static code analysis during product development to help ensure that all applications are secure and resilient against cyber threats, thereby protecting customers—and the company itself—against financial losses through software malfunctions, loss or damage of intellectual property, or business interruption.
Fortify software is important in realizing our Product Security Strategy because it helps us detect vulnerabilities early in the development lifecycle. This is essential...because the earlier we find vulnerabilities, the more efficiently we can repair them. I can definitely say that Fortify software has helped SAP in producing more secure code.
SAP uses its own static analysis tool for applications written in the proprietary ABAP language; but for Java, the most common programming language at SAP after ABAP, the company decided to leverage third-party expertise. SAP chose the industry leader and has now fully integrated Fortify software into its development lifecycle.
Solution
Fortify at work
At SAP, static code analysis of applications written in Java, C#, JSPs, and a number of other programming languages has been designed and implemented together with OpenText™ (formerly Micro Focus) and is based on the Fortify Software Security Center (SSC) and Fortify Static Code Analyzer (SCA) by OpenText (formerly Micro Focus) solutions.
Fortify Software Security Center helps organizations to manage security risk by ensuring that software—whether it is built for the desktop, mobile, or cloud—complies with internal and external security mandates. With advanced static and dynamic security testing capabilities and an integrated framework for proactive security management, Fortify SSC helps to identify and mitigate risks within the development process and legacy applications and throughout the entire software development lifecycle. Although SAP’s development groups are decentralized, the company can consolidate and track all results within Fortify SSC.
Fortify Static Code Analyzer is part of the Fortify SSC solution and uses award-winning static analysis to provide far-reaching vulnerability detection in source code. Fortify SCA pinpoints the root causes of security vulnerabilities in source code, prioritizes results sorted by severity of risk, and provides detailed, line-of-code guidance on how to fix vulnerabilities. Fortify SCA helps organizations ensure that their software is trustworthy, reduce the cost of finding and fixing application vulnerabilities, and establish a foundation for secure coding best practices.
“We have a central group at SAP that is responsible for product security standards,” explains Sodan. “Our Product Security Strategy is targeted at enabling our decentralized development teams to create secure products through central guidance; the security requirements are part of the nonfunctional requirements that are centrally collected, maintained, documented, and rolled out. We have testing measures throughout the development lifecycle, and static analysis is mandatory. For this reason, Fortify software is an essential component of our business success.”
Support from OpenText (formerly Micro Focus) Services is a valuable part of the overall solution. “We leveraged the expertise of on-site resident consultants for two years, and that was very helpful to us,” says Sodan. “They taught my team to understand the Fortify software, not only in terms of the tool, but also in terms of processes.”
Good things
Asked what he values most about the software, Sodan identifies a number of positive features. “For one thing, it has very good security coverage,” he says. “It also comes with collaboration capability in the Fortify Software Security Center that is important for us. We want a central infrastructure where we can store all the scan results, in order to protect the data and control the access to it; at the same time, we want to have it deployed in such a way that the different development teams can easily work on the results. Fortify software fits our development model very well.”
Another significant advantage is the ability to configure Fortify software to meet specific customer needs. “This covers both the sorting and prioritizing of results, as well as tuning,” explains Sodan. “Using the Custom Rules feature, we can create our own rules and modify the behavior of the tool to adapt it to our proprietary libraries, interfaces, platforms, and frameworks.”
As developer efficiency is one of SAP’s primary goals, the Fortify solutions have been enriched with SAP custom rules and fix recommendations. Sodan adds that good documentation on how to interpret findings, coupled with detailed guidance on fixing vulnerabilities, further enhances the value of Fortify software in the SAP development environment.
A driving factor in the use of Fortify software is the need to comply with SAP’s Product Standard Security Requirements. “All software must avoid cross-site scripting, SQL injection, path traversal, memory corruption, XML entity, buffer overflow—the list goes on and on,” says Sodan. “We also typically refer to the OWASP Top 10 and the CWE/SANS Top 25 vulnerabilities. This is the scope we cover using static analysis, and any SAP product must be free of these vulnerabilities. We count on Fortify software to help us meet these stringent requirements, protecting both our customers and our corporate brand.” Even as threats become more sophisticated and targeted, static code analysis enables SAP to stay ahead of the game by identifying and mitigating vulnerabilities before they can be exploited.
Fix it early
SAP has fully integrated Fortify software into its development lifecycle and, while hard metrics are not yet available, the cost benefit is clear. “The most expensive fixing is when a bug makes it all the way into production, and a customer or an external security expert reports it back to us,” says Sodan. “According to different studies, the cost of fixing vulnerabilities in already-released software versus during the development lifecycle is a ratio of about 100 to 1. This is why we consider it so important to check our code as early as possible.”
Nearly a thousand developers at SAP are active Fortify software users. “It’s not every Java developer, but we target at least one or two in each development team,” explains Sodan. The Eclipse plug-in for Fortify SCA is especially useful in this environment. “This plug-in enables developers to perform instantaneous checks, so they can improve the code directly in the process,” says Sodan. “I also like the integration between the plug-in and the central server; once people understand how it works, they can use the scan results directly in their normal development environment. That’s a good thing.”
We leveraged the expertise of on-site resident consultants for two years, and that was very helpful to us. They taught my team to understand the Fortify software, not only in terms of the tool, but also in terms of processes.
SAP has a comprehensive security response feedback process. Any potential vulnerabilities that are reported externally are fixed as part of the security response process; then, an additional feedback step analyzes the vulnerability pattern to determine whether it can be detected using static analysis. If the answer is “yes,” and if the affected code is in Java or one of the other languages for which SAP uses Fortify, a root cause analysis investigates whether the vulnerability was not yet in the scope of the scan or if some adjustment to the tool is needed. This feedback process enables SAP to continuously adjust and optimize its usage of Fortify software.
“In terms of the number of different programming languages that Fortify covers, as well as the number of different check categories corresponding to vulnerability types or patterns, I think the solution is quite complete,” concludes Sodan. “Fortify software is important in realizing our Product Security Strategy, because it helps us detect vulnerabilities early in the development lifecycle. This is essential for us, because the earlier we find vulnerabilities, the more efficiently we can repair them. I can definitely say that Fortify software has helped SAP in producing more secure code.”
Résultats
The Fortify portfolio protects SAP and its customers against software-related financial losses, business interruption, and damage to corporate brand through its enhanced application security. In addition, the cost to repair has been reduced because they can identify and remediate vulnerabilities early in the software development lifecycle. And, thanks to the ability to efficiently perform static analysis on new applications and previous revisions, SAP has scanned over 178 million lines of code to date.
Implementing Fortify has also strengthened the skills of SAP’s developers and improved its development process. Through in-depth training on Fortify software tools and processes, developer awareness of secure coding practices has been significantly enhanced. The Eclipse plug-in to Fortify facilitates instantaneous security checks during code development. Fortify also enables detailed, line-of-code guidance on fixing identified vulnerabilities. In addition, SAP can customize Fortify software to meet specific customer requirements. And, expert on-site consulting to assist with pilot projects and product customization was key to a successful implementation.
About SAP
SAP SE is the revenue leader in enterprise software and software-related services. To maintain this position, SAP is committed to providing the highest quality software solutions. This means going beyond simply ensuring that applications perform as designed, by integrating risk and security management into their Idea2Market (I2M) process. Fortify is a key element in this process. As of 2012, SAP had performed static analysis on approximately 178 million lines of critical Java code using Fortify.
