OpenText arbeitet mit Secure Code Warrior zusammen, um umfassende Anwendungssicherheit und maßgeschneidertes Risikomanagement für Entwickler anzubieten

Die neue Vereinbarung ermöglicht es den Entwicklungsteams, sich kontinuierlich weiterzubilden, um Sicherheit zu einem strategischen Vorteil zu machen, Risiken zu reduzieren und das Vertrauen der Kunden zu stärken.

‍

Waterloo, ON - 2024-12-5 - OpenText (NASDAQ: OTEX), (TSX: OTEX) gab heute eine strategische Partnerschaft mit Secure Code Warrior bekannt, um seine dynamische learning platform in die OpenText Fortify Application Security Produkt-Suite zu integrieren. Diese Partnerschaft wird Entwicklern helfen, ihre Fähigkeiten zur sicheren Kodierung durch Echtzeit-Training zu verbessern, um Risiken zu reduzieren, Schwachstellen schnell zu identifizieren und zu beheben und letztendlich mehr Vertrauen bei den Kunden aufzubauen.

Cyberattacken, die ungepatchte Software-Schwachstellen ausnutzen, nehmen weiter zu. Laut der 2024 Global Ransomware Survey von OpenText Cybersecurity führten 62 Prozent der Unternehmen, die im vergangenen Jahr einen Ransomware-Angriff erlebten, den Angriff auf einen Partner in der Software-Lieferkette zurück. Die Cybersecurity and Infrastructure Security Agency (CISA) betonte im April die Bedeutung einer sicheren Entwicklung mit dem Leitfaden 2024 Secure by Design, der Unternehmen bei der Bewertung der Cybersicherheitspraktiken ihrer Softwarelieferanten unterstützt. Als Reaktion darauf setzen Unternehmen zunehmend DevSecOps-Praktiken ein und integrieren die Sicherheit in jede Phase des Softwareentwicklungslebenszyklus. 

Die Integration von Fortify und Secure Code Warrior unterstützt diese DevSecOps- und Secure-by-Design-Bestrebungen, indem sie Unternehmen die Möglichkeit bietet, Sicherheits- und Risikomanagement-Schulungen in Echtzeit in den Codierungsprozess einzubetten. Dies ermöglicht es den Entwicklungsteams, schnell zu arbeiten, ohne die Sicherheit zu gefährden, das Risiko der Einführung von Schwachstellen zu minimieren, die Zeit für die Behebung zu reduzieren und wiederkehrende Probleme zu vermeiden. Durch die frühzeitige Integration von Sicherheit können Unternehmen robuste Cybersicherheits- und DevSecOps-Praktiken in einen Wettbewerbsvorteil verwandeln.

"Jedes Unternehmen ist von unsicherem Code betroffen - egal, ob es sich um ein Softwareunternehmen handelt oder ob es einfach Software von Drittanbietern verwendet", sagt Muhi Majzoub, Executive Vice President und Chief Product Officer bei OpenText. "Heutzutage ist die Sicherung von Code eine grundlegende Anforderung, nicht nur eine Best Practice. Sie ist essentiell für den Schutz des Unternehmens, seiner Kunden und seiner Partner. Unsere Arbeit mit Secure Code Warrior adressiert die menschlichen Risikofaktoren in der Softwareentwicklung und ermöglicht es Unternehmen, sichere Coding-Praktiken zu etablieren und Entwicklern das Vertrauen zu geben, sicher zu innovieren."

 "In unserer neuen Ära von 'KI-geschriebenem Code' ist es wichtig, dass Software-Ingenieure kritische Denkfähigkeiten entwickeln, um unsichere und sichere Codierungsmuster zu erkennen, Secure-by-Design-Prinzipien und neue KI-Sicherheitsprobleme zu verstehen. Secure Code Warrior ermöglicht es OpenText-Kunden, Schwachstellen schneller zu beheben und diese Probleme an der Wurzel zu packen. Unsere Kunden sehen eine 53%ige Reduzierung der Schwachstellen und eine 2x schnellere Behebung bei ihren Entwicklern", sagt Pieter Danhieux, CEO & Mitbegründer von Secure Code Warrior. "Unsere Partnerschaft mit OpenText bietet nun eine nahtlose Anwendungssicherheit und Risikomanagement, um diese Herausforderung zu lösen."

Gemeinsam helfen OpenText Fortify und Secure Code Warrior Unternehmen durch die Bereitstellung von Informationen:

• Gezieltes Entwicklertraining: Secure Code Warrior setzt die SAST-Ergebnisse von Fortify in maßgeschneidertes, agiles Secure-Code-Training um und stattet Entwickler mit den Fähigkeiten aus, die sie benötigen, um Schwachstellen effizient zu identifizieren und zu beheben.
• Schnellere Behebung: Die Kombination der Erkenntnisse und AppSec-Funktionen von Fortify mit den Anleitungen von Secure Code Warrior vereinfacht die Code-Analyse, sodass Entwickler Schwachstellen im Anwendungscode oder in APIs schnell erkennen und beheben können.
• Verbesserte Entwicklerkompetenz: Die Integration vonSecure Code Warrior bietet praxisnahe Echtzeit-Schulungen, die Entwickler in die Lage versetzen, von Anfang an sicheren Code zu schreiben.
• Geringeres Risiko: Kontinuierliches Lernen und sofortiges Feedback tragen dazu bei, Sicherheitsrisiken zu minimieren, indem Schwachstellen bereits in der Entwicklungsphase vermieden werden. Integrierte Schulungen zur sicheren Kodierung reduzieren Schwachstellen um bis zu 50 %. 

Mit Secure Code Warrior können OpenText-Kunden ihr Sicherheitsprogramm auch mit anderen Unternehmen der Branche vergleichen, um einen Standard zu etablieren, der mit ihren Geschäftszielen übereinstimmt. Die Verwendung von Benchmarks bietet eine Basis für Leistungsvergleiche und ermöglicht eine datengestützte Entscheidungsfindung und kontinuierliche Verbesserungsmöglichkeiten zur Optimierung der Sicherheitslage.

Zusätzliche Ressourcen:

• Erfahren Sie mehr über OpenText Fortify hier.
• Erfahren Siehier mehr über OpenText und Secure Code Warrior .

Über Secure Code Warrior

Secure Code Warrior ist eine sichere Kodierungsplattform, die die Standards setzt, die unsere digitale Welt sicher machen. Wir tun dies, indem wir die weltweit führende agile learning platform zur Verfügung stellen, die Entwicklern die effektivste Lösung zur sicheren Programmierung bietet, um Software-Sicherheitsprinzipien zu erlernen, anzuwenden und zu bewahren. Mehr als 600 Unternehmen vertrauen Secure Code Warrior , um Sicherheitsprogramme für agiles Lernen zu implementieren und sicherzustellen, dass die Anwendungen, die sie veröffentlichen, frei von Schwachstellen sind. Weitere Informationen über Secure Code Warrior finden Sie unter www.securecodewarrior.com.

Über OpenText Cybersecurity
OpenText Cybersecurity bietet umfassende Sicherheitslösungen für Unternehmen und Partner jeder Größe. Von Prävention, Erkennung und Reaktion bis hin zu Wiederherstellung, Untersuchung und Compliance - unsere einheitliche End-to-End-Plattform unterstützt Kunden beim Aufbau von Cyber-Resilienz durch ein ganzheitliches Sicherheitsportfolio. Auf der Grundlage unserer Echtzeit- und kontextbezogenen Bedrohungsdaten profitieren Kunden von OpenText Cybersecurity von hochwirksamen Produkten, einer konformen Erfahrung und einer vereinfachten Sicherheit, die das Management von Geschäftsrisiken unterstützt.

Über OpenText 

OpenText™ ist das weltweit führende Software- und Dienstleistungsunternehmen für Informationsmanagement. Wir helfen Unternehmen bei der Lösung komplexer globaler Probleme mit einer umfassenden Suite von Business Clouds, Business AI und Business Technology. Für weitere Informationen über OpenText (NASDAQ/TSX: OTEX) besuchen Sie uns bitte unter www.opentext.com.

Verbinden Sie sich mit uns:

Blog von OpenText-CEO Mark Barrenechea
Twitter|LinkedIn

Bestimmte Aussagen in dieser Pressemitteilung können Wörter enthalten, die nach den geltenden Wertpapiergesetzen als zukunftsgerichtete Aussagen oder Informationen gelten. Diese Aussagen beruhen auf den aktuellen Erwartungen, Schätzungen, Prognosen und Projektionen von OpenText in Bezug auf das Betriebsumfeld, die Wirtschaft und die Märkte, in denen das Unternehmen tätig ist. Diese Aussagen unterliegen wichtigen Annahmen, Risiken und Unsicherheiten, die schwer vorhersehbar sind, und das tatsächliche Ergebnis kann erheblich abweichen. Die Annahmen von OpenText können sich als unzutreffend erweisen, auch wenn das Unternehmen sie zum Zeitpunkt der Veröffentlichung dieser Pressemitteilung für angemessen hält. Weitere Informationen zu Risiken und anderen Faktoren, die eintreten könnten, finden Sie im Jahresbericht von OpenText auf Formular 10-K, in den Quartalsberichten auf Formular 10-Q und in anderen bei der SEC und anderen Wertpapieraufsichtsbehörden eingereichten Unterlagen. Die Leser werden darauf hingewiesen, dass sie sich nicht auf solche zukunftsgerichteten Aussagen verlassen sollten, da diese nur zum Zeitpunkt ihrer Abgabe Gültigkeit haben. Sofern nicht anderweitig durch geltende Wertpapiergesetze vorgeschrieben, lehnt OpenText jegliche Absicht oder Verpflichtung ab, zukunftsgerichtete Aussagen zu aktualisieren oder zu überarbeiten, sei es aufgrund neuer Informationen, zukünftiger Ereignisse oder aus anderen Gründen. Darüber hinaus sollten Leser beachten, dass wir Informationen über unsere Website, Pressemitteilungen, wertpapierrechtliche Einreichungen, öffentliche Telefonkonferenzen, Webcasts und die im Abschnitt "Investoren" unserer Website (https://investors.opentext.com) angegebenen Social-Media-Kanäle bekannt geben können. Zu diesen Social-Media-Kanälen können der Blog des Unternehmens oder unseres CEOs, das Twitter-Konto oder das LinkedIn-Konto gehören. Die über diese Kanäle veröffentlichten Informationen können wesentlich sein. Dementsprechend sollten die Leser diese Kanäle zusätzlich zu unseren anderen Kommunikationsformen verfolgen. 

Copyright © 2024 OpenText. Alle Rechte vorbehalten. Warenzeichen im Besitz von OpenText. Dieses Produkt ist möglicherweise durch ein oder mehrere Patente geschützt. Für weitere Informationen besuchen Sie bitte https://www.opentext.com/patents.

Kontakt

Amelia Vierra

OpenText

publicrelations@opentext.com