Varför OpenText
Varför OpenText
ÖversiktVarför OpenText
OpenText har decennier av expertis för att hjälpa dig att frigöra data, sammanföra människor och processer och driva AI med tillit.
Hantera och koppla data
Sammanför data sömlöst i hela ditt företag för att eliminera silos, förbättra samarbetet och minska riskerna
AI-redo information
Bli AI-redo och omvandla dina data till strukturerad, tillgänglig och optimerad information
Inbyggd säkerhet och efterlevnad
Uppfyll regulatoriska och efterlevnadskrav och skydda din information under hela dess livscykel
Ge människor makt
ÖversiktGe människor makt
OpenText hjälper människor att hantera innehåll, automatisera arbete, använda AI och samarbeta för att öka produktiviteten.
Kunder
Se hur tusentals företag världen över lyckas med innovativa lösningar från OpenText
Anställda
Våra medarbetare är vår största tillgång; de är kärnan i OpenText-varumärket och dess värderingar
Företagsansvar
Lär dig hur vi strävar efter att främja samhällsmål och påskynda positiv förändring
Partners
Hitta en högkvalificerad OpenText-partner med rätt lösning för att möjliggöra digital transformation
Distribuera var som helst
ÖversiktDistributionsalternativ
Utforska skalbara och flexibla distributionsalternativ för globala organisationer av alla storlekar
Suverän moln
Lokal kontroll. Global skala. Pålitlig AI
Privat moln
Frigör värdet av molnet samtidigt som du behåller kontroll och efterlevnad
På plats
Behåll full kontroll över dina data i din egen infrastruktur
Publikt moln
Skydda, skala upp och använd affärsinformation i det moln du väljer
AI-ledarskap
ÖversiktAviator AI
Se information på nya sätt
OpenText™ Aviator™ AI
AI som förstår din verksamhet, dina data och dina mål
OpenText™ MyAviator
Säg hej till snabbare beslut. Din säkra personliga AI-assistent är redo att börja arbeta
OpenText™ Business Network Aviator™
Få bättre insikter med generativ AI för leveranskedjor
OpenText™ Content Aviator™
Effektivt arbete med AI-innehållshantering och en intelligent AI-innehållsassistent
OpenText™ DevOps Aviator™
Möjliggör snabbare leverans av appar, utveckling och automatiserad programvarutestning
OpenText™ Experience Aviator™
Höj kundkommunikationen och kundupplevelserna för kundframgång
OpenText™ Service Management Aviator™
Ge användare, serviceagenter och IT-personal möjlighet att hitta de svar de behöver
Aviator AI
ÖversiktAviator AI
Se information på nya sätt
OpenText™ Aviator™ AI
AI som förstår din verksamhet, dina data och dina mål
OpenText™ MyAviator
Säg hej till snabbare beslut. Din säkra personliga AI-assistent är redo att börja arbeta
OpenText™ Business Network Aviator™
Få bättre insikter med generativ AI för leveranskedjor
OpenText™ Content Aviator™
Effektivt arbete med AI-innehållshantering och en intelligent AI-innehållsassistent
OpenText™ DevOps Aviator™
Möjliggör snabbare leverans av appar, utveckling och automatiserad programvarutestning
OpenText™ Experience Aviator™
Höj kundkommunikationen och kundupplevelserna för kundframgång
OpenText™ Service Management Aviator™
Ge användare, serviceagenter och IT-personal möjlighet att hitta de svar de behöver
Analys
ÖversiktAnalytics
Förutsäg, agera och vinn med realtidsanalys på en smartare dataplattform
Affärsnätverk
ÖversiktBusiness Network
Anslut en gång, nå allt med en säker B2B-integrationsplattform
Innehåll
ÖversiktContent
Återuppfinna kunskap med AI-redo innehållshanteringslösningar
OpenText™ Content Aviator™(AI)
Superladda intelligenta arbetsytor med AI för att modernisera arbetet
Cybersäkerhet
ÖversiktCybersecurity
Integrerade cybersäkerhetslösningar för företagsskydd
DevOps
ÖversiktDevOps
Leverera bättre programvara – snabbare – med AI-driven DevOps-automation, testning och kvalitet
Experience and Fax
ÖversiktExperience and Fax
Återuppfinna samtal med oförglömliga kundupplevelser
Legal Tech
ÖversiktLegal Tech
Fatta smartare beslut med AI-driven programvara och tjänster för juridik
OpenText™ Core Insight
Få smartare eDiscovery med avancerad TAR och automatiserad dokumentgranskning
OpenText™ Core Legal Hold
Automatisera juridiska kvarhållanden för att eliminera riskfyllda och tidskrävande processer
Observability och tjänstehantering
ÖversiktObservability and Service Management
Få den klarhet som behövs för att minska kostnaderna och komplexiteten i IT-verksamheten
OpenText™ Service Management Aviator™(AI)
Omdefiniera Tier 1-stödfunktioner för företag med självbetjäningsmöjligheter från privat generativ AI
API:er
ÖversiktAPIs
Bygg skräddarsydda applikationer med beprövad OpenText Information Management-teknologi
OpenText™ API Services
Bygg det på ditt sätt med OpenText Cloud API:er som skapar realtidsinformationsflöden som möjliggör anpassade applikationer och arbetsflöden.
Device and Data Protection
ÖversiktDevice and Data Protection
Skydda det som är viktigt, återhämta dig när det gäller
Lösningar
Pålitlig data & AI
ÖversiktPålitlig data & AI
Säker informationshantering möter betrodd AI
OpenText AI Data Platform
Ett enhetligt dataramverk för att höja förtroendet för data och AI
OpenText™ Aviator™ Studio
En plats där du kan bygga, distribuera och iterera agenter på ditt dataspråk
OpenText Discovery
En uppsättning verktyg för att underlätta datainmatning och automatisera metadatamärkning för att driva AI
OpenText Data Compliance
En uppsättning tjänster och API:er som gör styrning proaktiv och beständig
OpenText Aviator AI-tjänster
Professionella tjänsteexperter som hjälper dig på din AI-resa
Information återskapad
ÖversiktInformation återskapad
Få större insyn och skarpare insikter från AI-driven informationshantering. Är du redo att se hur?
Kunskap omdefinierad
Förvandla det dagliga arbetet med företagsinnehållshantering som drivs av AI
Service Management omdefinierad
Minska kostnaderna och komplexiteten för IT-tjänstehantering, AIOps och observabilitet
Förbindelser omdefinierade
AI-driven B2B-integration för framgång inom leveranskedjan
Samtal omdefinierade
Skapa värde, tillväxt och lojalitet genom sammanhängande kundupplevelser
Ingenjörskonst omdefinierad
Agil utveckling och mjukvaruleverans? Det verkar bara omöjligt
Säkerhet omdefinierad
Cybersäkerhet för företaget
Beslut omdefinierade
Lås upp insikter med AI-dataanalys
Artificiell intelligens
ÖversiktAviator AI
Se information på nya sätt
OpenText™ Aviator™ AI
AI som förstår din verksamhet, dina data och dina mål
OpenText™ MyAviator
Säg hej till snabbare beslut. Din säkra personliga AI-assistent är redo att börja arbeta
OpenText™ Business Network Aviator™
Få bättre insikter med generativ AI för leveranskedjor
OpenText™ Content Aviator™
Effektivt arbete med AI-innehållshantering och en intelligent AI-innehållsassistent
OpenText™ DevOps Aviator™
Möjliggör snabbare leverans av appar, utveckling och automatiserad programvarutestning
OpenText™ Experience Aviator™
Höj kundkommunikationen och kundupplevelserna för kundframgång
OpenText™ Service Management Aviator™
Ge användare, serviceagenter och IT-personal möjlighet att hitta de svar de behöver
Industri
ÖversiktBranschlösningar
Förbättra effektivitet, säkerhet och kundnöjdhet med OpenText
Energi och resurser
Transformera energi- och resursverksamheter med moln, cybersäkerhet och AI
Finansiella tjänster
Förbättra kundupplevelsen, efterlevnaden och effektiviteten med AI
Regeringen
Omforma ditt uppdrag med myndighetssäker informationshantering
Hälso- och livsvetenskaper
Förbättra vårdleveransen och patientengagemanget med AI-drivna lösningar
Juridisk
Modernisera juridiska team med automatiserade, AI-drivna juridiska tekniklösningar
Tillverkning
Modernisera tillverkningsverksamhet och logistik för att minska kostnader och säkerställa efterlevnad
Detaljhandel och konsumentvaror
Förbättra konsumentengagemanget med omnichannel-lösningar och AI för detaljhandeln
Företagsapplikation
ÖversiktLösningar för företagsapplikationer
Kör processer snabbare och med mindre risk
Maximera hållbar tillväxt, värde och innovation med intelligenta företagslösningar från OpenText och SAP
Koppla innehåll till affärsprocesser för bättre produktivitet och starkare styrning
Optimera Salesforces effektivitet genom att sammanföra transaktionsdata och ostrukturerat innehåll
Tjänster
Tjänster
ÖversiktTjänster
Påskynda den digitala omvandlingen med vägledning från certifierade experter
Professionella tjänster
Modernisera din informationshantering med certifierade experter
Kundframgångstjänster
Uppnå affärsmål med expertvägledning, hanterade tjänster och mer
Supporttjänster
Förvandla stöd till din strategiska fördel
Hanterade tjänster
Frigör dina interna team med expert IT-tjänsthantering
Lärandetjänster
Upptäck utbildningsalternativ som hjälper användare på alla färdighetsnivåer att effektivt ta till sig och använda OpenText-produkter
Professionella tjänster
ÖversiktProfessionella tjänster
Modernisera din informationshantering med certifierade experter
Kundframgångstjänster
ÖversiktKundframgångstjänster
Uppnå affärsmål med expertvägledning, hanterade tjänster och mer
Supporttjänster
ÖversiktSupporttjänster
Förvandla stöd till din strategiska fördel
Hanterade tjänster
ÖversiktHanterade tjänster
Frigör dina interna team med expert IT-tjänsthantering
Lärandetjänster
ÖversiktLärandetjänster
Upptäck utbildningsalternativ som hjälper användare på alla färdighetsnivåer att effektivt ta till sig och använda OpenText-produkter
Partners
Hitta en partner
ÖversiktHitta en partner
Hitta en högkvalificerad OpenText-partner med rätt lösning för att möjliggöra digital transformation
Molnpartners
ÖversiktMolnpartners
OpenText samarbetar med ledande leverantörer av molninfrastruktur för att erbjuda flexibiliteten att köra OpenText-lösningar var som helst
Optimera prestanda och minska kostnaderna med applikationer som distribueras på en säker, globalt skalad plattform
Påskynda migrering och modernisering med distribution i ett mycket säkert och efterlevande publikt moln
Partners för företagsapplikationer
ÖversiktPartners för företagsapplikationer
OpenText samarbetar med ledande leverantörer av företagsappar för att frigöra ostrukturerat innehåll för bättre affärsinsikter
Maximera hållbar tillväxt, värde och innovation med intelligenta företagslösningar från OpenText och SAP
Koppla innehåll till affärsprocesser för bättre produktivitet och starkare styrning
Optimera Salesforces effektivitet genom att sammanföra transaktionsdata och ostrukturerat innehåll
Partnerlösningar
ÖversiktPartnerlösningar
Upptäck flexibla och innovativa erbjudanden som är utformade för att tillföra värde till OpenText-lösningar
Resurser för partners
ÖversiktResurser för partners
Upptäck de resurser som finns tillgängliga för att stödja och utveckla partnerkapaciteter
Stöd
ÖversiktKundsupport
Få experthjälp för produkter och tjänster för att påskynda problemlösning och hålla affärsflödena igång effektivt
Resurser
ÖversiktResurser
Utforska detaljerade tjänster och konsultpresentationer, sammanfattningar, dokumentation och andra resurser
Välj din region:
Europa, Mellanöstern och Afrika
Asien–Stillahavsregionen
Callcredit
Callcredit adds Fortify SCA into development lifecycle. UK consumer information management firm finds vulnerabilities early for secure code development
Products and services
Solution group
Outcomes
- Reduces development costs. Finding and remediating vulnerabilities earlier in the lifecycle is much more cost-effective than doing it closer to release
- Ensures time to market without sacrificing security. Fortify SCA supports fast time to market by helping avoid security-related delays late in the development process
- Improves PCI compliance posture; Callcredit’s PCI compliance posture has improved significantly as Fortify SCA meets the requirement for 100% code review
Fördelar
-
100%
requirement for code review
Challenge
Ensure the security of applications developed in-house and by third parties as part of overall corporate policy aimed at protecting sensitive client data and reducing business risk.
In a first for UK consumers, Callcredit launched Noddle (noddle.co.uk), a service that offers people free access to their personal monthly credit reports for life. Other products include award-winning fraud verification tools and database solutions to positively verify consumers, global operations to help expand businesses into new markets, digital solutions to improve the overall journey consumers make during interaction with a brand, and consumer marketing data and segmentation to improve understanding and targeting of customers and prospects.
Callcredit also offers products for its clients to assess a customer’s credit risk and affordability, and its experts in collections and recoveries provide tailored debt recovery and tracing tools. Its market analysis and network planning function helps organizations develop profitable retail networks, and its tools in multi bureau, analytics, and metrics work to provide fully assessed bureau data.
Some of our most recent applications have found zero vulnerabilities using Fortify SCA. The development teams have been able to essentially eradicate issues before they build them in.
“Our bread-and-butter business originates from credit referencing and scoring, so we work with many financial institutions in that regard,” explains Paul Morgan, Group Head of IT Procurement. “In addition, we are very active in information management in respect to taking data, cleansing that data, and then selling that data back. We are extremely careful when it comes to our clients’ sensitive financial data, with a significant investment in firewalls, tracking devices, and other security measures to thwart hackers. Fortify Static Code Analyzer (SCA) is a critical component of our security arsenal.”
Details
Where fortify fits
Clement Pickering is head of testing, design and methodology. “As an organization we are an extremely large holder of data,” he agrees. “We are an information business, and data really underpins everything we do. Also, the nature of our business potentially makes us a key target for ‘hackers,’ so it’s very important that we have strong security measures in place to counteract any kind of threat that we might find ourselves under.”
A proof of concept on two of Callcredit’s Internet-facing financial services products – an anti-money-laundering application, and a product to assess people against over-indebtedness – helped finalize the purchase decision. Says Pickering, “We were surprised that the scans immediately highlighted some critical vulnerabilities in the code. That testing certainly demonstrated the benefit of Fortify SCA straight away.”
Agil utveckling
Fortify is integrated into the entire development lifecycle at Callcredit. At the beginning of the process, developers write code on their local workstations. They have Fortify SCA installed on their workstations, usually through the Visual Studio plug-in or the Audit Workbench tool. The developers are encouraged to run scans on their local machines before making any major check-ins.
When code is checked in, it triggers a build on the build servers. “Certainly on a nightly basis we will run a Fortify scan over the entire code base, which of course includes the latest development changes that people have entered,” says Pickering. The principal developers on the project then look at the results and immediately correct any vulnerabilities revealed by the scan. In a monthly review, Pickering and a member of the security team look at general long-term trends to see what projects are being scanned, how frequently scans are taking place, and what vulnerabilities have been uncovered.
Finally, Fortify is incorporated into the change control process. “Our acceptance into service or request for change process now essentially asks for the results of the successful Fortify scan,” says Pickering. “We aim to make sure we don’t release any applications that have critical or high vulnerabilities. Fortify SCA is absolutely part of our process now, and that’s why it works so well – it’s an automatic step that is triggered on build, not something you have to remember to do.”
The ability to scan a broad range of languages with Fortify is an important feature, according to Pickering. “We don’t use one language exclusively,” he explains. “We use .NET, including some VB .NET legacy but mainly C-sharp; we have T-SQL code; and we also have some C++, VB6, and PHP. It’s critical that we can scan all of those different code bases with Fortify.” Callcredit occasionally outsources development, but most applications are created and maintained by the in-house staff of approximately 80 developers. Third-party code is also scanned with Fortify SCA.
Catch it early
Callcredit had a strong application security policy prior to implementing Fortify, but the emphasis was on end-of-lifecycle activities – penetration testing, for example, or using a third-party security assessment company prior to release. “The penetration testing by itself wouldn’t necessarily find all the problems,” recalls Pickering. “If we paid a third party to do a more comprehensive security assessment, it would potentially be more effective but also far more costly. And then, of course, it wasn’t real-time – we couldn’t react as quickly. The key difference with Fortify is that we’ve integrated it continuously throughout the lifecycle.”
Pickering is a big believer in this approach. “Anything that you leave to the end generally increases risk,” he says. “It also severely limits your ability to do anything about it, especially if you’ve committed to client timeframes. What’s more, problems that you find later in the lifecycle will inevitably cost far more to fix, based on the time and effort it takes to correct them and the number of people that have to get involved. You also have to consider the potential impact of release delays on time to market. All of which adds up to additional cost, so finding vulnerabilities and fixing them early is more cost-effective.”
Resultat
Business Benefits Beyond the obvious advantage of reducing security risk through more secure code, Pickering points to regulatory compliance as a major benefit of Callcredit’s Fortify implementation. “That was one of the key reasons for buying the tool in the first place,” he says. “Our use of Fortify SCA basically meets the requirement of doing 100% code review. There’s no question it has helped us massively with PCI compliance.” Pickering anticipates that Fortify will prove equally valuable to Callcredit as the UK’s Financial Conduct Authority (FCA) regulations continue to evolve.
Fortify has also helped create a stronger focus on security within the development organization. “It certainly has heightened awareness of secure coding practice,” Pickering continues. “I would say the tool has been a catalyst to get people to think more about it. Before integrating Fortify into our lifecycle, we ran a secure coding course for developers; but the tool almost acts as the thing that prompts people to not forget about it. I think it certainly has helped our developers become more skilled in this regard.”
When Callcredit initially ran Fortify against its legacy code base several years ago, the scan results revealed a number of vulnerabilities. Today, that has changed. “What we have found with the greenfield projects we’ve done since then – basically, applications that we’re developing from scratch – is that we have an extremely low number of vulnerabilities,” says Pickering. “In fact, some of our most recent applications have found zero vulnerabilities using Fortify SCA. The development teams have been able to essentially eradicate issues before they build them in
Early and often
In summarizing the overriding benefit of Fortify SCA at Callcredit, Pickering returns to the notion of “early and often.” “I think the key thing for us is it allows us to bring security early into the process and have it run continuously throughout,” he says. “To me, that is the major advantage – having Fortify scans built in as an intrinsic part of the day-to-day development lifecycle, as opposed to something that’s done by a separate team at the end.” Minimizing security-related delays and lengthy feedback cycles allows Callcredit to remain responsive while reducing the risk of exposure to incidents that could damage the business.
Of the many Fortify SCA features that Callcredit appreciates, Pickering points to automation as his personal favorite. “The fact that we can integrate Fortify via command line into our continuous build process is absolutely vital,” he concludes. “If it relied on a manual interface, it would be a major problem for us. The automation is something I like very much: The scanning happens automatically, and the results get logged in the Fortify server automatically. Fortify SCA is an excellent fit in our agile development environment.”
About Callcredit
Callcredit Information Group’s leading approach to deploying consumer information brings together experts across the fields of credit referencing, marketing services, interactive solutions and consultative analytics to provide clients with a range of innovative and effective products to discover new customers and to engage with current customers to optimize and increase profitability.
