為什麼選擇 OpenText
為什麼選擇 OpenText
概述為什麼選擇 OpenText
OpenText 擁有數十年的專業知識,可幫助您釋放資料、連結人員和流程,並以信任推動 AI
管理和連結資料
在您的企業中無縫統一資料,消除孤島、改善協作並降低風險
具備 AI 的資訊
做好 AI 準備,並將您的資料轉化為結構化、可存取且優化的資訊
內建的安全性與合規性
滿足法規和合規要求,並讓資訊在整個生命週期中受到保護
AI 領導力
概述Aviator AI
以全新的方式查看資訊
OpenText™ Aviator™ AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator™
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator™
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ DevOps Aviator™
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator™
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator™
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
Aviator AI
概述Aviator AI
以全新的方式查看資訊
OpenText™ Aviator™ AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator™
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator™
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ DevOps Aviator™
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator™
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator™
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
商業網路
概述Business Network
只需連結一次,即可透過安全的 B2B 整合平台觸及任何目標
內容
概述Content
以具備 AI 的內容管理解決方案重新構想知識
DevOps
概述DevOps
利用 AI 驅動的 DevOps 自動化、測試和品質,更快速交付更優質的軟體
Experience and Fax
概述Experience and Fax
以難忘的客戶體驗重新構思對話
可觀察性與服務管理
概述Observability and Service Management
獲得所需的清晰度,以降低 IT 營運的成本和複雜性
API
概述APIs
使用經過驗證的 OpenText 資訊管理技術建立自訂應用程式
可信資料與 AI
概述可信資料與 AI
安全資訊管理與可信賴的 AI 相遇
OpenText™ AI Data Platform
一個統一的資料架構,可提升資料和 AI 的可信度
OpenText™ Aviator™ Studio
一個可以使用資料語言建置、部署和迭代代理程式的地方
OpenText Discovery
一套用於幫助擷取資料和自動添加元資料標記的工具,以推動 AI 發展
OpenText Data Compliance
一套服務和 API,使治理變得主動且持久
OpenText Aviator AI Services
專業服務專家協助您踏上 AI 旅程
人工智能
概述Aviator AI
以全新的方式查看資訊
OpenText™ Aviator™ AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator™
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator™
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ DevOps Aviator™
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator™
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator™
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
概述
軟體供應鏈安全是保護構成軟體開發及交付生命週期的元件、工具、程序及服務的實務。它可確保從開放原始碼程式庫到建置系統和部署管道的每個元件都是值得信賴、無法篡改且符合規範的。
軟體供應鏈安全
軟體供應鏈安全為何重要?
現代應用程式很少是完全從零開始建立的。相反地,他們非常依賴開放原始碼程式庫、協力廠商程式碼、API 以及基礎架構即程式碼模板。這在加速創新的同時,也帶來了新的風險。
最近備受注目的攻擊,例如 SolarWinds 和 Log4j,突顯出敵對者如何利用供應鏈的弱點,同時滲透數以千計的組織。如果沒有適當的防護措施,企業將面臨:
- 暴露於惡意或脆弱的第三方元件。
- 建置管道或CI/CD 工具受損所造成的風險。
- 與軟體物料清單 (SBOM) 相關的合規失敗。
- 跨雲端原生與容器化環境的攻擊面增加。
軟體供應鏈安全性可協助組織在整個軟體生態系統中取得可視性、驗證完整性並執行控制。
如何運作?
保護軟體供應鏈的安全需要跨越人員、流程和技術的分層保護。
主要做法包括
- 元件可見性:產生並維護 SBOM 以追蹤相依性。
- 漏洞管理:掃描開放原始碼和第三方元件的已知缺陷。
- 依賴治理:阻止有風險或未核准的套件進入程式碼庫。
- 建置完整性:保護 CI/CD 管道不受篡改或憑證盜用。
- 政策執行:自動化安全檢查,以符合法規遵循和監管標準。
- 持續監控:偵測新的威脅,並在威脅出現時作出回應。
軟體供應鏈安全的效益
- 透明度:透過 SBOM,清楚瞭解應用程式中的內容。
- 降低風險:防止利用脆弱或惡意的相依性。
- 合規支援:符合政府和產業要求,包括行政命令 14028。
- 運作彈性:確保建立的系統和管道安全可信。
- 業務連續性:限制潛在危機的爆炸半徑。
- 供應鏈攻擊預防:及早偵測惡意元件,並確保建立管道的安全,避免受到攻擊,從而降低威脅的風險。
- 安全的軟體供應鏈:透過驗證依賴關係、SBOM 和交付流程,確保開發過程中每個階段的信任和彈性。
使用 OpenText 應用程式安全的軟體供應鏈安全
OpenText 提供企業級供應鏈安全,作為其應用程式安全平台的一部分,包括
- 軟體組成分析 (SCA):識別並修正開放原始碼和第三方程式碼中的風險。
- SBOM 管理:生成、追蹤和驗證物料清單,以確保合規性和透明度。
- 儲存庫保護:使用 Repository Firewall 和 Advanced Legal Pack (OEM) 等解決方案阻止不安全的元件。
- CI/CD 整合:透過自動化政策檢查與協調,確保建立管道的安全性。
- AI 增強:使用OpenText™ Application Security Aviator™來減少雜訊,並加速修正各個發現。
主要心得
軟體供應鏈安全性可確保開發生命週期中每個元件和程序的完整性,保護應用程式和您的企業免受廣泛且影響重大的攻擊。
Resources
相關產品
OpenText™ Core Software Composition Analysis
全面掌控開放原始碼安全、合規性和健康狀況
OpenText™ Core Application Security
解鎖安全測試、漏洞管理,以及量身打造的專業知識與支援
OpenText™ Core Open Source Select
在同一個資料庫中尋找並評估超過 4,000 萬個開放原始碼專案
確保軟體供應鏈的安全
透過智慧供應鏈安全措施降低開源、授權及建置時間風險
