麻豆一区二区三区蜜桃免费_中文字幕Va一区二区三区 _国产成人综合久久二区_丰满多毛的大隂户毛茸茸_国产麻豆剧果冻传媒免费老狼_无码人妻精品一区二区三区久久久 _亚洲中文无码精品卡通_蜜臀亚洲AV永久无码精品老司机

所有金融行業(yè)的參與者都需要遵守許多監(jiān)管要求。在歐盟內(nèi)部，《數(shù)字運(yùn)營彈性法案》(以下簡稱 DORA)的到來使得歐洲金融機(jī)構(gòu)必須符合統(tǒng)一規(guī)定，以提高其數(shù)字系統(tǒng)安全性。金融實(shí)體需要在引入新服務(wù)或重新引入現(xiàn)有服務(wù)之前進(jìn)行漏洞評估，并被要求每年至少對所有關(guān)鍵應(yīng)用程序和系統(tǒng)進(jìn)行一次測試。

意大利某信貸集團(tuán)借助 OpenText Fortify 為遵從 DORA 做好了充分的準(zhǔn)備，同時實(shí)現(xiàn)了簡化引入外部軟件的流程。

「FOCUS · 焦點(diǎn)」成功案例大賞

「DORA 的出現(xiàn)帶來了新的挑戰(zhàn)」

迎擊挑戰(zhàn)

意大利某信貸集團(tuán)作為金融業(yè)一員，需要為遵從DORA 做好準(zhǔn)備，并在其軟件開發(fā)周期內(nèi)集成適當(dāng)?shù)臏y試工具，以增加其軟件解決方案的彈性水平。為此，該集團(tuán)求助于其信賴的合作伙伴——聯(lián)合企業(yè)管理咨詢公司（Join Business Management Consulting，曾被《金融時報》和《太陽報》評為歐洲發(fā)展最快的公司之一）。聯(lián)合企業(yè)管理咨詢公司風(fēng)險、合規(guī)和網(wǎng)絡(luò)安全實(shí)踐主管 Maurizio Garofalo 解釋道：

“我們進(jìn)行了市場分析以確定滿足客戶需求的解決方案，比如在應(yīng)用程序生命周期內(nèi)引入靜態(tài)代碼分析機(jī)制的需求?！?/span>

「Fortify，以卓越功能脫穎而出」

解決方案

Garofalo 繼續(xù)說道：

“我們認(rèn)為 OpenText Fortify 是滿足信貸集團(tuán)需求的最佳解決方案。事實(shí)上，除了我們與客戶確定的標(biāo)準(zhǔn)之外，F(xiàn)ortify 在多個方面都優(yōu)于其他解決方案。首先，我們喜歡它作為一個成熟解決方案（被Gartner、Forrester、IDC和G2等認(rèn)可為市場領(lǐng)導(dǎo)者）所帶來的卓越的可靠性和豐富的功能。我們也很欣賞 Fortify 廣泛的語言支持，以及其在本地部署模式和靈活的云服務(wù)中均可使用的特性，是一個更適合我們客戶的軟件合作伙伴?！?/span>

OpenText Fortify 是一套具有包容性、可擴(kuò)展的應(yīng)用程序安全解決方案，擁有 20 年的經(jīng)驗(yàn)并不斷進(jìn)行自我優(yōu)化。Fortify 通過其靜態(tài)應(yīng)用程序安全測試（SAST）模塊進(jìn)行靜態(tài)代碼測試，用動態(tài)應(yīng)用程序安全測試（DAST）模塊進(jìn)行動態(tài)代碼測試，以及軟件組成分析（SCA）來確保所使用的任何開源代碼組件的安全性，從而實(shí)現(xiàn)端到端的應(yīng)用程序生命周期管理。

利用復(fù)雜的人工智能技術(shù)，F(xiàn)ortify 允許對代碼進(jìn)行自動安全檢查，建議必要的更改，以確保代碼盡可能強(qiáng)大。Garofalo 如此評論：

“Fortify 提供的保護(hù)級別可以促進(jìn)包括金融業(yè)在內(nèi)多個領(lǐng)域的 DevSecOps 模型開發(fā)及監(jiān)管合規(guī)。”

「完全符合DORA規(guī)定，優(yōu)化供應(yīng)商協(xié)作」

積極成果

項(xiàng)目在開始利用了 Fortify on Demand，它提供了應(yīng)用程序安全服務(wù)，無需額外的基礎(chǔ)設(shè)施或資源。這對于驗(yàn)證來自外部或商業(yè)供應(yīng)商(通常是專門從事銀行解決方案的小型軟件公司)的軟件特別有價值。信貸集團(tuán)不能與外部供應(yīng)商共享其源代碼，因?yàn)樗苤R產(chǎn)權(quán)法的保護(hù)，也不能接受未經(jīng)按照其自己的軟件開發(fā)標(biāo)準(zhǔn)檢查的代碼。

然而，利用 Fortify on Demand，信貸集團(tuán)可以通過代碼安全掃描為外部供應(yīng)商提供應(yīng)用程序測試的訪問權(quán)限，這使它可以獲得獨(dú)立的安全認(rèn)證，以確保軟件的安全性符合要求。

信貸集團(tuán)在三家內(nèi)部開發(fā)工廠內(nèi)利用 Fortify 的本地解決方案，使用了預(yù)定義的語言。第一家工廠專注于開發(fā)家庭銀行應(yīng)用程序及其相關(guān)的移動接入應(yīng)用程序。第二家工廠開發(fā)為集團(tuán)的信息系統(tǒng)開發(fā)核心應(yīng)用程序，用于管理集團(tuán) 180 個分支機(jī)構(gòu)之間的通信。第三家工廠開發(fā)了用于創(chuàng)建借記卡、信用卡和預(yù)付卡的軟件。Garofalo 解釋說：

“具有按需和本地功能的 Fortify 混合部署模型，對集團(tuán)的所有軟件開發(fā)至關(guān)重要，因?yàn)樗_保了每個代碼組件在投入生產(chǎn)之前都經(jīng)過了檢查和修復(fù)?！?/span>

「Fortify 已成客戶軟件開發(fā)核心」

積極成果

Fortify 的引入使得 15 個業(yè)務(wù)關(guān)鍵應(yīng)用程序成功且無縫地被部署，包括開發(fā)的代碼和開源組件。按照Fortify 流程，100% 的新軟件發(fā)布都經(jīng)過了安全驗(yàn)證，并通過了開源應(yīng)用程序安全基金會（OWASP）前 10 名以及系統(tǒng)管理、審計、網(wǎng)絡(luò)和安全（SANS）前 25 名標(biāo)準(zhǔn)的認(rèn)證。

信貸集團(tuán)發(fā)現(xiàn)，通過引入 Fortify 和一項(xiàng)游戲化培訓(xùn)計劃，開發(fā)人員提高了安全意識，代碼漏洞減少了 50%。集團(tuán)首席信息安全官評論道:

“我們認(rèn)為在我們的軟件生命周期管理中采用‘安全設(shè)計’原則是我們網(wǎng)絡(luò)彈性戰(zhàn)略的一個基石。事實(shí)證明，F(xiàn)ortify 是貫徹這一原則的理想技術(shù)合作伙伴，因?yàn)樗诼┒捶治龅纳疃?、廣度和精度，DevOps 集成以及服務(wù)模型的靈活性方面表現(xiàn)出色?！?/span>

Garofalo總結(jié)道：

“信貸集團(tuán)對 Fortify 增強(qiáng)應(yīng)用程序開發(fā)安全性、消除代碼漏洞和遵守 DORA 規(guī)定的能力感到滿意。Fortify 通過確保每個代碼組件在投入生產(chǎn)之前都經(jīng)過檢查和修復(fù)，已成為信貸集團(tuán)所有軟件開發(fā)的核心。”

關(guān)于 OpenText

OpenText 已完成對 Micro Focus 的收購。我們非常期待今后能為客戶帶來更豐富的產(chǎn)品和服務(wù)，為不斷增長的數(shù)字化需求和智能化工作提供支持。目前，我們擁有 25,000 名專家，能夠?yàn)榉?wù)客戶及推動創(chuàng)新提供不竭動力。

Micro Focus 將為 OpenText 帶來關(guān)鍵技術(shù)，其中包括全新的 AI 與分析、應(yīng)用開發(fā)與交付、應(yīng)用現(xiàn)代化，以及數(shù)字運(yùn)營管理。這些新技術(shù)能夠?yàn)?OpenText 提供強(qiáng)而有力的支持，鞏固其在內(nèi)容服務(wù)、商業(yè)網(wǎng)絡(luò)、數(shù)字體驗(yàn)和網(wǎng)絡(luò)安全領(lǐng)域的市場領(lǐng)先地位。

通過整合兩家公司的綜合能力，我們能夠幫助客戶取得信息優(yōu)勢，加快數(shù)字化轉(zhuǎn)型歷程。整合后的新公司將聚焦未來業(yè)務(wù)發(fā)展，實(shí)現(xiàn)以人為本、兼容并蓄的可持續(xù)增長。我們還通過整合信息和自動化來加速處理復(fù)雜難題，讓任何規(guī)模的企業(yè)都能利用新的數(shù)字結(jié)構(gòu)、新的規(guī)則，以及新的工作方式實(shí)現(xiàn)重塑。許多享譽(yù)全球的公司全都仰賴 OpenText，并且十分認(rèn)可我們在提供智能工作方式方面的專業(yè)知識。OpenText 不僅能夠發(fā)揮信息的強(qiáng)大作用，而且非常重視信息保護(hù)，讓組織和個人都能發(fā)揮出最大潛力。?

（文章來源公眾號：MicroFocus）

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

關(guān)于億道電子

上海億道電子技術(shù)有限公司是國內(nèi)資深的研發(fā)工具軟件提供商，公司成立于2009年，面向中國廣大的制造業(yè)客戶提供研發(fā)、設(shè)計、管理過程中使用的各種軟件開發(fā)工具，致力于幫助客戶提高研發(fā)管理效率、縮短產(chǎn)品設(shè)計周期，提升產(chǎn)品可靠性。

十多年來，先后與ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立戰(zhàn)略合作伙伴關(guān)系，并作為他們在中國區(qū)的主要分銷合作伙伴服務(wù)了數(shù)千家中國本土客戶，為客戶提供從芯片級開發(fā)工具、EDA設(shè)計工具、軟件編譯以及測試工具、結(jié)構(gòu)設(shè)計工具、仿真工具、電氣設(shè)計工具、以及嵌入式GUI工具等等。億道電子憑借多年的經(jīng)驗(yàn)積累，真正的幫助客戶實(shí)現(xiàn)了讓研發(fā)更簡單、更可靠、更高效的目標(biāo)。

歡迎關(guān)注“億道電子”公眾號

了解更多研發(fā)工具軟件知識