韩国三级视频在线,修理工把少妇弄得好爽,久久久久久久久久久网站

每年此時，Gartner 都會發布新一年度的《應用安全測試魔力象限報告》。毫無疑問，Fortify 再次成為領導者。Fortify 在純 SAST 和 DAST 功能方面名列前茅，并且由于在 DAST、云原生 AppSec 和軟件構成分析方面的功能擴展，成為為數不多向領導者象限前進的供應商。在 Forrester SAST WAVE 、 G2 和 IDC Landscape 報告中，Fortify 也居于領導者地位。

本文將討論的是《2023年Gartner?應用程序安全測試的關鍵功能報告》。該報告對魔力象限進行了補充，對相似的12家供應商在5個常見用例中提供的12種功能的能力進行了排名。

首先，讓我們看看相較2022年，2023年的關鍵功能變更:

正如我們所看到的這些變更，軟件供應鏈是 Gartner 的熱門話題。由于代碼庫嚴重依賴開源組件，備受矚目的供應鏈攻擊現在變得更加常見。以下是我們與 Dark Reading 公司聯合發布的《代碼安全現狀報告》中的一些發現，這些發現為上述結論提供了佐證。

幾乎一半的人計劃部署(SCA)以響應開源組件的關注點

開源組件被列為第二脆弱的領域。
大型組織(27%) 比小型組織(18%)更擔心維護軟件供應鏈的安全。
26%的受訪者受到頻繁使用不安全的開源代碼庫的挑戰。
46%的人計劃在明年內轉移到 SCA。

應用程序安全狀態管理也首次出現在關鍵功能列表中。隨著組織 AppSec 態勢的成熟和工具的增加，將漏洞聚合并規范化到單一窗格中的需求將繼續增長。

安全專業人員、行政管理人員和開發人員需要一種集成的方法來對其應用程序安全狀態進行有意義的改進。

OpenText?Fortify 的強大功能

OpenText 于2023年1月收購了 Micro Focus，提供了 Fortify AST 產品。在本報告中檢查的所有關鍵能力中，Fortify AST 的強大功能顯露無疑。

最初，Fortify 是最早提供商業AST工具的供應商之一。該產品組合包括靜態代碼分析器、WebInspect（動態應用安全測試，DAST）、Debricked（SCA）、Fortify SSC（軟件安全中心）和 Fortify Insight（查找評估和管理工具），以及 Fortify on Demand （SaaS，涵蓋了公司產品組合的大多數元素）。企業內部 SCA 功能是通過與 Sonatype 的長期 OEM 協議交付的，OpenText 既銷售 Sonatype SCA 產品，也為其提供基本支持。

Fortify 對其產品集進行了一系列更改。對于? Debricked 的收購，提供了包括 Open Source Select 在內的許多軟件供應鏈功能。該產品提供了可以用來評估開源軟件風險（更新的頻率、維護團隊的規模等）的數據洞察力，并幫助指導團隊使用具有最小潛在下游風險的軟件包。

Fortify Insight 是一個解決 ASPM 問題的新產品組合，整合了來自 Fortify 工具和第三方解決方案的數據。Fortify 擴展了其 API 安全測試和發現功能，增加了對 GraphQL 和 gRPC APIs 的支持，以及對傳統格式（如 REST ）的支持。此外，Fortify 意識到利用機器學習的各種增強功能，能夠解決諸如提高針對 Fortify 調查發現的 Audit Assistant ML 模型的質量和可靠性。

這些產品的增強和改進使 OpenText 的產品組合比過去幾年更強大，使供應商在所考慮的每個正式用例中都能獲得接近最高的分數。OpenText 在所有用例中都名列前茅。

關于 OpenText

OpenText 已完成對 Micro Focus 的收購。我們非常期待今后能為客戶帶來更豐富的產品和服務，為不斷增長的數字化需求和智能化工作提供支持。目前，我們擁有 25,000 名專家，能夠為服務客戶及推動創新提供不竭動力。

Micro Focus 將為 OpenText 帶來關鍵技術，其中包括全新的 AI 與分析、應用開發與交付、應用現代化，以及數字運營管理。這些新技術能夠為 OpenText 提供強而有力的支持，鞏固其在內容服務、商業網絡、數字體驗和網絡安全領域的市場領先地位。

通過整合兩家公司的綜合能力，我們能夠幫助客戶取得信息優勢，加快數字化轉型歷程。整合后的新公司將聚焦未來業務發展，實現以人為本、兼容并蓄的可持續增長。我們還通過整合信息和自動化來加速處理復雜難題，讓任何規模的企業都能利用新的數字結構、新的規則，以及新的工作方式實現重塑。許多享譽全球的公司全都仰賴 OpenText，并且十分認可我們在提供智能工作方式方面的專業知識。OpenText 不僅能夠發揮信息的強大作用，而且非常重視信息保護，讓組織和個人都能發揮出最大潛力。?

（文章來源公眾號：MicroFocus）

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

關于億道電子

上海億道電子技術有限公司是國內資深的研發工具軟件提供商，公司成立于2009年，面向中國廣大的制造業客戶提供研發、設計、管理過程中使用的各種軟件開發工具，致力于幫助客戶提高研發管理效率、縮短產品設計周期，提升產品可靠性。

十多年來，先后與ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立戰略合作伙伴關系，并作為他們在中國區的主要分銷合作伙伴服務了數千家中國本土客戶，為客戶提供從芯片級開發工具、EDA設計工具、軟件編譯以及測試工具、結構設計工具、仿真工具、電氣設計工具、以及嵌入式GUI工具等等。億道電子憑借多年的經驗積累，真正的幫助客戶實現了讓研發更簡單、更可靠、更高效的目標。

歡迎關注“億道電子”公眾號

了解更多研發工具軟件知識