Communiqué de presse
OpenText が Secure Code Warrior と提携し、包括的なアプリケーションセキュリティとカスタマイズされた開発者リスク管理を実現
新しい契約により、開発チームはセキュリティを戦略的優位性に変え、リスクを軽減し、顧客の信頼を高めるための継続的なスキルアップが可能になります。
オンタリオ州ウォータールー — 2024-12-5 — OpenText(NASDAQ:OTEX)(TSX:OTEX)は本日、Secure Code Warriorとの戦略的パートナーシップにより、同社のダイナミックラーニングプラットフォームをOpenText Fortifyアプリケーションセキュリティ製品スイートに統合することを発表しました。このパートナーシップは、開発者がリアルタイムのトレーニングを通じてセキュアコーディングスキルを向上させ、リスクを軽減し、脆弱性を迅速に特定して解決し、最終的には顧客との信頼を高めるのに役立ちます。
パッチが適用されていないソフトウェアの脆弱性を悪用するサイバー攻撃は急増し続けています。OpenText サイバーセキュリティによると 2024年世界ランサムウェア調査、過去 1 年間にランサムウェア攻撃を受けた組織の 62% が、攻撃の原因をソフトウェアサプライチェーンパートナーにさかのぼると回答しています。サイバーセキュリティ・インフラ・セキュリティ機関(CISA)は4月に、CISA(サイバーセキュリティ・インフラストラクチャー・セキュリティ・エージェンシー)による安全な開発の重要性を強調しました 2024 セキュリティ・バイ・デザイン・ガイダンスこれは、組織がソフトウェアサプライヤのサイバーセキュリティ慣行を評価するのに役立ちます。これに対応して、ソフトウェア開発ライフサイクルのあらゆる段階にセキュリティを組み込んで、DevSecOps プラクティスを採用する組織が増えています。
FortifyとSecure Code Warriorの統合により、組織はコーディングプロセスにリアルタイムのセキュリティおよびリスク管理トレーニングを組み込むことができるため、これらのDevSecOpsとSecure-by-Designの取り組みがサポートされます。これにより、開発チームはセキュリティを損なうことなく迅速に行動し、脆弱性の導入リスクを最小限に抑え、修復時間を短縮し、問題の再発を防ぐことができます。セキュリティを早期に統合することで、組織は強固なサイバーセキュリティと DevSecOps の実践を競争上の優位性に変えることができます。
OpenTextのエグゼクティブバイスプレジデント兼最高製品責任者であるMuhi Majzoubは、「ソフトウェア会社であれ、単にサードパーティのソフトウェアを使用しているのかに関わらず、すべての組織が安全でないコードの影響を受けます」と述べています。「今日、コードの保護は単なるベストプラクティスではなく、基本的な要件となっています。組織、顧客、パートナーを保護するためには不可欠です。Secure Code Warriorとの連携は、ソフトウェア開発における人的リスク要因に対処することで、組織が安全なコーディング手法を組み込むことを可能にし、開発者に自信を持って安全にイノベーションを起こせるようにしています。」
「『AIで書かれたコード』という新しい時代では、ソフトウェアエンジニアが不安全で安全なコーディングパターンを見抜き、Secure-by-Designの原則と新しいAIセキュリティ問題を理解するための批判的思考スキルを身に付けることが重要です。Secure Code Warrior を利用することで、OpenText の顧客は脆弱性をより迅速に修復し、根本原因からこれらの問題に対処できるようになります。Secure Code WarriorのCEO兼共同創設者であるPieter Danhieuxは、こう述べています。「当社の顧客は、開発者による脆弱性が 53% 減少し、修正が2倍速くなったことを実感しています。「OpenText とのパートナーシップにより、この課題を解決するためのシームレスなアプリケーションセキュリティとリスク管理を実現できるようになりました。」
OpenText FortifyとSecure Code Warriorは協力して、以下を提供することで組織を支援します。
Secure Code Warriorを使用すると、OpenTextの顧客は自社のセキュリティプログラムを同業他社と比較してベンチマークして、ビジネス目標に沿った標準を確立することもできます。ベンチマークを利用することでパフォーマンスを比較するためのベースラインが得られ、データ主導の意思決定が可能になり、セキュリティ体制を最適化するための継続的な改善の機会が得られます。
その他のリソース:
セキュア・コード・ウォリアーについて
Secure Code Warriorは、デジタル世界を安全に保つための基準を設定する安全なコーディングプラットフォームです。そのために、開発者がソフトウェアのセキュリティ原則を学び、適用し、維持するための最も効果的なセキュアコーディングソリューションを提供する、世界をリードするアジャイル学習プラットフォームを提供しています。600 社以上の企業が Secure Code Warrior を信頼して、アジャイル学習セキュリティプログラムを実装し、リリースするアプリケーションに脆弱性がないことを保証しています。セキュア・コード・ウォリアーの詳細については、以下をご覧ください。 www.securecodewarrior.com。
OpenText サイバーセキュリティについて
OpenText Cybersecurity は、あらゆる規模の企業やパートナーに包括的なセキュリティソリューションを提供します。防止、検知、対応から回復、調査、コンプライアンスまで、当社の統合/エンドツーエンドプラットフォームは、総合的なセキュリティポートフォリオを通じてお客様がサイバーレジリエンスを構築できるよう支援します。OpenText Cybersecurity のお客様は、リアルタイムかつ状況に応じた脅威インテリジェンスから得られる実用的な洞察を活用して、ビジネスリスクの管理に役立つ効果の高い製品、コンプライアンスに準拠したエクスペリエンス、シンプルなセキュリティといったメリットを享受できます。
オープンテキストについて
OpenText™ は、世界有数の情報管理ソフトウェアおよびサービス企業です。私たちは、ビジネスクラウド、ビジネスAI、ビジネステクノロジーの包括的なスイートにより、組織が複雑なグローバル問題を解決できるよう支援します。OpenText (NASDAQ/TSX: OTEX) の詳細については、以下のサイトをご覧ください。 www.opentext.com。
私たちとつながりましょう:
OpenText CEO マーク・バレネチェアのブログ
ツイッター|LinkedIn
このプレスリリースの特定の記述には、適用される証券法に基づく将来の見通しに関する記述または情報と見なされる言葉が含まれている場合があります。これらの記述は、当社が事業を行う事業環境、経済、市場に関するOpenTextの現在の期待、推定、予測、予測に基づいています。これらの記述は、予測が難しい重要な仮定、リスク、不確実性の影響を受けており、実際の結果は大きく異なる可能性があります。OpenText の仮定は、本プレスリリースの日付では合理的であると当社が判断したものの、不正確であることが判明する可能性があり、その結果、実際の結果はここに記載された予想と大きく異なる可能性があります。発生する可能性のあるリスクやその他の要因に関する追加情報については、OpenTextのForm 10-Kの年次報告書、Form 10-Qの四半期報告書、およびSECおよびその他の証券規制当局へのその他の証券提出書類を参照してください。読者は、作成された日付の時点でのみ述べられているこのような将来の見通しに関する記述に過度に依存しないように注意してください。適用される証券法で別途義務付けられている場合を除き、OpenText は、新しい情報、将来の出来事、その他の結果であるかどうかにかかわらず、将来の見通しに関する記述を更新または改訂する意図または義務を一切負いません。さらに、読者の皆さんは、当社が当社のウェブサイト、プレスリリース、証券法の提出書類、公開電話会議、ウェブキャスト、および当社のウェブサイト(https://investors.opentext.com)の投資家向けセクションに記載されているソーシャルメディアチャネルを使用して情報を発表する場合があることにご留意ください。このようなソーシャルメディアチャネルには、当社または当社のCEOのブログ、Twitterアカウント、LinkedInアカウントが含まれる場合があります。このようなチャネルを通じて投稿された情報は重要な情報である可能性があります。したがって、読者は他のコミュニケーション手段に加えてそのようなチャンネルも監視する必要があります。
著作権 © 2024 オープンテキスト.全著作権所有。OpenText が所有する商標。この製品には 1 つ以上の特許が適用される場合があります。詳細については、https://www.opentext.com/patents をご覧ください。
Veuillez nous contacter
アメリア・ビエラ
オープンテキスト
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
Ce document présente le SCW Trust Agent : AI, un nouvel ensemble de fonctionnalités qui fournissent une observabilité et une gouvernance approfondies sur les outils de codage de l'IA. Découvrez comment notre solution établit une corrélation unique entre l'utilisation des outils d'IA et les compétences des développeurs pour vous aider à gérer les risques, à optimiser votre SDLC et à garantir que chaque ligne de code générée par l'IA est sécurisée.
