伟大的代码，更需要强大的安全屏障

2023-06-29

01 云时代的 AppSec随着我们进一步进入由云计算驱动的时代，应用安全操作从“基础左移”到“向四周发散”。企业逐渐认识到——软件安全风险要与加速数字创新的业务需求相平衡。与此同时，应用安全行业也在继续快速发展。虽然这已不是新鲜事，但技术转型的步伐（包括 API、微服务、IAC 创新和云技术的爆炸性增长，以及对加速产品服务上线水涨船高的需求）加速的频率已然超越了以往任何时候。当企业在不断挑战自身极限，也需要认识到：AST 的交付速度不能与代码安全分析的深度和质量相提并论。简而言之，后者更为关键。02 AppSec 行业巨变Fortify 拥有 AppSec（应用安全）全景路线图，它建立于自身杰出的基础要素之上，包括广泛且准确的语言支持，尽量避免与客户惯用及偏爱的现有工具发生摩擦的集成生态系统，以及考虑到——并非每一企业组织的需求都类似的端到端应用安全平台。安全的“左移”趋势，不仅影响了 SDLC 中应用测试和安全实施的方位，而且还对由谁负责安全测试产生了深刻影响。当涉及到采买并实施 AppSec 测试时，开发人员在其中的驱动性作用越来越关键。但现实情况是，业务通常胜过安全。开发人员被“打了鸡血”，强迫以最快速度提供最好的功能，并且 bug 要尽可能地少。您的当务之急是要弄清楚，如何将安全要素加入到开发人员管道之中，帮助开发人员快速修复漏洞而不拖累进度。无缝集成至 SDLC 每一阶段，越来越成为 AppSec 工具的主流规范。但当涉及 DevOps 工具链时，AppSec 团队的影响力仍然非常的小。于是，开发组织不得不绝地反击，这促使许多供应商开始提供方便的扫描功能；其早期提供的工具，只能发现强大的 AppSec 工具其中一小部分的漏洞及问题，但它的便利性和成本节约性，有助于推动企业合规性检查。就像是如此，便利性和健壮性之间的“拉锯战”，倒逼整个 AppSec 行业囊括整个软件开发生命周期，以推进更紧密的整合工作。随着顶级 AppSec 工具被“无缝”集成至 CI/CD 管道，我们欣喜地看到，“左移”在拥有成熟 AppSec 项目的企业中逐步落地、成为现实。事实上，“安全左移”的钟摆正摇到“安全无处不在”，这是为了帮助正确的工作匹配正确的工具，以便更好地进行深度防御。03 4 大 AppSec 关键方案在这一行业巨变之中，我们将大部分客户的痛点浓缩为 4 个关键的组织解决方案，还包括组织在每个特定解决方案中面临的挑战，以及 Fortify 如何解决这些棘手的问题：关于 OpenTextOpenText 已完成对 Micro Focus 的收购。我们非常期待今后能为客户带来更丰富的产品和服务，为不断增长的数字化需求和智能化工作提供支持。目前，我们拥有 25,000 名专家，能够为服务客户及推动创新提供不竭动力。Micro Focus 将为 OpenText 带来关键技术，其中包括全新的 AI 与分析、应用开发与交付、应用现代化，以及数字运营管理。这些新技术能够为 OpenText 提供强而有力的支持，巩固其在内容服务、商业网络、数字体验和网络安全领域的市场领先地位。通过整合两家公司的综合能力，我们能够帮助客户取得信息优势，加快数字化转型历程。整合后的新公司将聚焦未来业务发展，实现以人为本、兼容并蓄的可持续增长。我们还通过整合信息和自动化来加速处理复杂难题，让任何规模的企业都能利用新的数字结构、新的规则，以及新的工作方式实现重塑。许多享誉全球的公司全都仰赖 OpenText，并且十分认可我们在提供智能工作方式方面的专业知识。OpenText 不仅能够发挥信息的强大作用，而且非常重视信息保护，让组织和个人都能发挥出最大潜力。 （文章来源公众号：MicroFocus）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于九游会J9电子上海九游会J9电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。九游会J9电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“九游会J9电子”公众号了解更多研发工具软件知识

查看更多→

Fortify 连续十年被评为“Gartner 应用安全测试魔力象限领导者”

2023-06-28

今天，OpenText™ Fortify™ 自豪地向您汇报，它延续了年度 Gartner 应用安全测试（AST）魔力象限的领导者地位。这已是我们连续第十年获此殊荣【注】。众所周知，《Gartner 应用安全测试（AST）魔力象限报告》是对应用安全供应商的严格评估，Fortify 在报告中一贯表现的引领性作用，尤其凸显了产品团队对安全创新、客户需求和行业专长的关注。我们一直坚持——伟大的代码就是安全的代码，帮助您保护代码安全贯穿于我们付出的一切努力之中。随着商业时代加速推进至一个所有公司都是软件公司、一切都属于代码的新未来，您需要应用安全测试产品，在支持复杂应用的同时跟上迅疾的变化节奏。从 20 年前初萌的 SAST 创业公司，到现今成熟完整的 AppSec 平台，Fortify 勤耕不辍、与市场和客户一同演进，并时刻准备着为下一步启动创新。最新的《Gartner 应用安全测试（AST）魔力象限报告》是对 Fortify 连续十年以来引领行业进步的认可。自该系列报告开启的每一年都有它的身影，我们对此感到自豪，但不会在此止步；相反，安全一直是 OpenText 着眼未来的关键布局之一，Fortify 对持续创新的关注与投入，将随着其在应用安全领域领导地位的巩固深化而沿袭下去。过去的一年中，Fortify 就客户所关注的关键能力进行了全面改革。这包括：收购 Debricked 以提供软件供应链能力，如开源选项等；该产品针对开源软件风险（更新频率、维护团队的规模等）提供了数据洞察力及评估建议，并可以指导团队采用下游风险最小的软件包。Fortify Insight 是我们产品组合的最新补充，它解决了应用安全态势管理的难题，纳入了来自 Fortify 及第三方解决方案的信息源。我们还扩大了 API 安全测试和发现能力，增加了对 GraphQL 和 gRPC API 的支持，以及对传统格式（如 REST）的支持。 所有的增强和改进让 OpenText 拥有了更强大的应用安全产品组合，它几乎每一真实用例都获得了接近最高分的评价。对此，Gartner 高级总监和分析师 Dale Gardner 表示：“应用安全测试市场的主要驱动力就是企业 DevOps 和云原生应用，客户需要提供高保障、高价值评级的产品，同时它又不会过度拖累开发进度。正因为测试通常由开发人员而不是安全专家推动，他们希望应用安全测试产品能尽快融入开发过程中。”Fortify 正在努力满足这一愿景，让我们为下一个伟大成就而干杯! [注] Fortify 连续十年的领导者排名包括 2018-2022 年在 Micro Focus、2017 年在 HPE 以及 2013-2015 年在 HP。Gartner 声明本文所引用的魔力象限图由 Gartner 公司发布，是其大型研究文件的一部分，应基于整个文件的背景进行评估。该 Gartner 文件可向 OpenText 索取。Gartner 不支持其研究出版物中描述的任何供应商、产品或服务，也不建议技术用户只选择那些具有最高评级或其他指定的供应商。Gartner 研究出版物由 Gartner 的研究组织的意见组成，不应该被理解为事实陈述。Gartner 不对本研究报告作出任何明示或暗示的保证。关于  FortifyFortify 应用安全测试组合通过不断创新、支持并与全球各地的企业组织开展合作，为团队提供 DevSecOps 最佳实践、促进云转型，并确保软件供应链的安全。作为唯一拥有二十多年专业经验的代码安全解决方案，Fortify 被所有主要分析机构公认为市场领导者，为客户提供极具适应性、精确和可扩展性的 AppSec 平台，涵盖了广泛的现代用例和能力。我们坚信，伟大的代码就是安全的代码，在 Fortify，帮助客户实现这一目标贯穿于我们所付出的一切努力。关于 OpenTextOpenText 已完成对 Micro Focus 的收购。我们非常期待今后能为客户带来更丰富的产品和服务，为不断增长的数字化需求和智能化工作提供支持。目前，我们拥有 25,000 名专家，能够为服务客户及推动创新提供不竭动力。Micro Focus 将为 OpenText 带来关键技术，其中包括全新的 AI 与分析、应用开发与交付、应用现代化，以及数字运营管理。这些新技术能够为 OpenText 提供强而有力的支持，巩固其在内容服务、商业网络、数字体验和网络安全领域的市场领先地位。通过整合两家公司的综合能力，我们能够帮助客户取得信息优势，加快数字化转型历程。整合后的新公司将聚焦未来业务发展，实现以人为本、兼容并蓄的可持续增长。我们还通过整合信息和自动化来加速处理复杂难题，让任何规模的企业都能利用新的数字结构、新的规则，以及新的工作方式实现重塑。许多享誉全球的公司全都仰赖 OpenText，并且十分认可我们在提供智能工作方式方面的专业知识。OpenText 不仅能够发挥信息的强大作用，而且非常重视信息保护，让组织和个人都能发挥出最大潜力。 （文章来源公众号：MicroFocus）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于九游会J9电子上海九游会J9电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。九游会J9电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“九游会J9电子”公众号了解更多研发工具软件知识

查看更多→

WebInspect 自动化工作流构建指南

2023-06-27

安全 DevOps（DevSecOps）的目标之一是在开发过程之中建立安全测试。集成了自动化功能的安全测试，让开发、QA 和安全团队能更简单地在不同的管道内同步运行，这使得安全测试成为测试堆栈的一部分，其频率和集成度与单元、集成、兼容性和性能测试的相似。自动化测试：大规模且并行不悖将动态分析（DAST）与静态分析（SAST）结合可实现更彻底的覆盖，但动态自动化更为复杂。您可以建立自己的技术栈，或者直接借用已有的框架。使用其他企业作为 DevOps 实践的一部分、已创建的测试自动化脚本/框架，您可以大大加速自动化进程。► 将 WebInspect 自动化集成至现有的 DevOps 系统和流程，可支持同步并行、大规模的安全测试。用于 WebInspect 的 Maven 插件1) WebInspect 代理实例化；2) 从集成测试中获取流量；3) 将代理流量保存为工作流宏（并关闭代理）；4) 配置一个新的扫描；5) 运行该扫描。WebInspect 自动化——一般工作流自动化工作流程使用自动化工具构件，并通过以下步骤管理扫描生态系统：A. 安全团队通过自动化工具构件将安全扫描步骤设置为“安全任务”，并在构建和应用部署后调用；B. 开发团队向自动化工具构件提交代码变更，在预定操作期之后，安全任务将在构建和应用部署完成后被触发；C. 完成安全任务后，自动化工具被设置为根据安全团队定义的安全风险来通过或构建作业；D. 安全漏洞发现被捕获到 Fortify SoftwareSecurity Center（SSC），从那里可以选择通过 SSC 上的集成将它们转移到错误库。图 1. 基础安全任务——WebInspect基础安全任务——WebInspect1. 对 WebInspect 传感器进行健康检查，确保扫描仪可用于安排扫描；2. 调用 WebInspect REST API/或命令行来启动扫描。这涉及传递必要 URL、设置文件和登录信息；3. 对传感器进行轮询以检查扫描的状态，并在扫描完成后触发下一个步骤；4. 在扫描完成后，将结果作为 FPR 导出到包含 Fortify Client 的服务器，并通过 Fortify Client 上传至 SSC。WebBreaker通过 GitHub 的 WebBreaker 工具解决动态应用安全测试协调（DASTO）问题。这一开源项目利用 WebInspect 实现了更大的敏捷性和灵活性，以为 SDLC 管道、Git 工作流等提供优化集成。图 2. 基础安全任务——ScanCentral基础安全任务——ScanCentral DASTFortify ScanCentral DAST 让动态安全扫描的协调和自动化水平上升至新高度。它能有效操作数百、数千次扫描。WebInspect Enterprise 客户可以直接迁移到该平台，并能够与 Fortify ScanCentral SAST 互操作。使用 ScanCentral 一次扫描多应用的能力避免让安全因素成为影响开发速度的瓶颈。代理和 QA 自动化自动化功能可以使用 QA 功能测试产生的工件（如 Selenium 脚本来自动进行 WI 扫描），其优点是：A. 功能测试往往涉及到一连串操作，它们都有自相关的商业逻辑，但这不可能从盲目的 WebInspect 自动抓取中获取并建模；B. 利用功能测试期间使用登录序列，而非创建单独的 WebInspect 登录宏程序的可能性。这涉及配置设置、将登录页面从 WI 抓取或审计中排除，以及在安全扫描期间不发生注销等。图 3. QA 安全任务——WebInspectQA 安全任务——WebInspect在基础安全任务——WebInspect 中添加这些步骤：1. 通过 REST API 启动 WI 代理，并重放捕获的 QA 工件以生成流量文件，将其保存为 WebMacro；2. 使用命令行/REST API 修改默认设置，设置文件将被从步骤 1 的流量文件中保存的工作流程宏覆盖。有用的自动化索引1. FoD BugTrackerUtility：完全自动化的命令行工具，用于将 SSC 和 FoD 漏洞批量提交给各种外部系统。2. WebInspect APIs3. Fortify 相关工件的 Maven 资源库图 4. QA 安全任务——ScanCentral DASTQA 安全任务——ScanCentral DAST1. 与 WI 的附加步骤相同。对于不能访问 WI 桌面来启动代理的客户，可以在 Fortify Marketplace 下载一个免许可证的代理实例；2. 在创建设置文件后，启动扫描的过程涉及《创建扫描指南》中的其他步骤。云端自动化另一用例是通过为 WI 部署传感器在云中实现自动化，并以正进行的应用安全测试的规模动态扩展传感器的部署：1. 安全团队访问扫描请求管道并确定 N 个传感器的扩展/缩减，并根据这一要求分配许可证；2. 安全团队使用所描述的一般工作流，然后循环执行步骤 1 和 2。图 5. 云安全任务——WebInspect 传感器扩展云安全任务——WebInspect 传感器扩展1. 将 WebInspect 安装 MSI 放置于云存储中并准备部署；[调用位置：cloud_memory]2. 安全团队调用云 API 来创建 Windows 实例，并使用该实例命令行 (C_Instance) 从 cloud_memory 进行 WebInspect 传感器无头模式的安装；3. 将必要的设置和宏文件部署于该实例；4. 在命令行（C_Instance）中使用该实例的 WebInspect 的 REST APIs 触发扫描；5. 扫描完成后，将结果作为 FPR 导出至包含 Fortify Client 的服务器，并通过 Fortify Client 上传至 SSC。图 6. 云端安全任务——ScanCentral DAST 传感器调整规模云端安全任务——ScanCentral DAST 传感器调整规模ScanCentral DAST 是一个可扩展的架构，通过多个容器化 WebInspect 版本（被称为“传感器”）来实现水平扩展，可以并行处理 JavaScript、DOM 渲染和其他活动。横向扩展可大大减少扫描时间而不需要永久投入资源。因此，ScanCentral DAST 可以在极小时间内扫描相当大的应用，这使得整合至 CI/CD 管道和左移成为可能。SSC 可加载至应用、调度扫描，并设置扫描参数限制。所有这些都是通过容器化部署完成的，让你能从此拥有多个传感器。（文章来源公众号：MicroFocus）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于九游会J9电子上海九游会J9电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。九游会J9电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“九游会J9电子”公众号了解更多研发工具软件知识

查看更多→

NIMS采用Ansys材料解决方案推动更具可持续性的新一代喷气式发动机发展

2023-06-26

日本独家公共研究机构采用Ansys材料数据管理解决方案创建环保材料库，以实现高效的飞机发动机开发主要亮点NIMS使用Ansys材料解决方案Granta MI来分析和选择耐热材料，以提高飞机发动机的能效和热效率，并减少二氧化碳排放Ansys材料数据管理软件是NIMS新材料开发、信息和应用数据库的基础架构日本国立材料研究所（NIMS）使用Ansys材料数据管理软件Ansys® Granta MI™，为日本飞机制造商开发可持续材料数据库。该数据库是一个环保材料智能库，它将使工程师和设计人员在研发新一代喷气式发动机时，能够更轻松地选择更清洁、更智能的资源。随着全球对气候问题的关注不断增加，航空业的许多领导者都承诺到2050年实现二氧化碳（CO2）净零排放。为了支持该计划，NIMS使用Ansys材料解决方案研究耐热材料，以提高能效和热效率，并减少二氧化碳排放。利用这些数据，NIMS将与日本燃气轮机学会联合创建一个材料数据库，为当地飞机制造商提供一站式的本土可持续材料数据库。此外，该数据库还将减少使用新材料所需的国际合规与清关时间和成本。NIMS数据库将建立在Ansys Granta MI提供的洞察之上，Ansys Granta MI为4,000多种商用工程材料提供全面且可比较的数据NIMS高温材料组组长Kyoko Kawagishi博士称：“由于Ansys解决方案能帮助我们获得和验证关键材料数据，NIMS现已开始为其本土制造商开发一个宝贵的数据库，以便在当地飞机发动机研发中集成更多的可持续性组件。该计划是基于新能源产业技术综合开发机构（NEDO）委托的国家项目‘飞机发动机材料开发和材料评估系统基础’所取得的成果。我们将支持高度可靠的，完全本土制造的发动机组件，并巩固我们在飞机发动机生产国际市场中的地位。”NIMS数据库将建立在Granta MI提供的洞察之上，Granta MI为4,000多种商用工程材料提供综合全面且可比较的数据。材料数据包括金属、聚合物、复合材料和涂层以及电磁、医疗和航空航天材料的相关详细信息。Ansys全球销售与客户卓越部高级副总裁Walt Hearn表示：“随着航空业加速实现净零排放，各企业正相继探索新型解决方案，以达成可持续发展目标。在Ansys材料解决方案的支持下，NIMS正在为日本本土飞机制造商简化材料选择流程，同时助力实现更智能、更清洁的材料选择。这些积极的进展将助力我们进一步迈向更可持续的未来。”（文章来源公众号：Ansys）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于九游会J9电子上海九游会J9电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。九游会J9电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“九游会J9电子”公众号了解更多研发工具软件知识

查看更多→

罗罗航空借助Ansys与英特尔技术迅速推动可持续航空业的发展

2023-06-25

通过采用Ansys与英特尔联合提供的软件优化技术，罗罗航空加快工程求解时间，并将虚拟原型的创建速度提高了100倍主要亮点罗罗航空利用Ansys多物理场仿真解决方案和英特尔HPC技术来降低运行功耗，减少物理原型制作，同时开发更节能、更高燃料效率的发动机此次合作有助于罗罗航空为发动机设计提供关键的工程洞察，最大限度地提高效率，并使高保真度虚拟原型的创建速度比采用以往工作流程快100倍，从而大幅缩短时间、节省材料和能源Ansys与罗罗航空及英特尔展开合作，将罗罗航空燃气轮机发动机的热-机械模型的仿真时间从1,000余小时缩短至不到10小时，从而节省能源和开发成本。此外，本次合作也得到了橡树岭领先计算设施（Oak Ridge Leadership Computing Facility）、惠普的计算资源和美国国家超级计算应用中心（NCSA）研究人员的大力支持。利用Ansys业界领先的仿真和英特尔高性能计算（HPC）技术，罗罗航空可加快工程求解时间，降低运行功耗，并使其节能、高燃料效率的燃气轮机发动机在创建虚拟原型时实现100倍的提速。因此，罗罗航空能够快速为空中、海上和陆地的安全关键型应用提供清洁、复杂的动力解决方案。此外，Ansys与英特尔的先进技术还支持数字研发（R&D），其整合了仿真和数字孪生，以改进发动机设计，为驱动、推进和发电等领域提供更具可持续性的气候中和解决方案。罗罗航空HPC专家Todd Simons称：“罗罗航空的目标是到2030年在我们的企业内实现净零排放，并推动所在的行业到2050年实现净零排放。为了成功实现这些目标并减少排放，数字化转型势在必行。我们相信，Ansys和英特尔的前沿技术将帮助我们开发更智能、更清洁和更安全的发动机，推动航空业迈向更可持续的未来，同时减少我们运营中的碳排放。”具有代表性的罗罗航空发动机模型横截面Ansys可帮助罗罗航空降低内存要求、加速性能表现、提高并行效率。而通过英特尔oneAPI数学内核库（MKL），能够减少Ansys® LS-DYNA®仿真内存的消耗，同时将运行速度提高几个数量级，从而节省功耗和能耗。英特尔超级计算事业部副总裁Scott Clark指出：“Ansys是英特尔最重要的独立软件供应商（ISV）合作伙伴之一，我们很高兴能与其开展项目协作，以实现新的创新可能性。我们共同专注于使用英特尔HPC平台和开放软件来解锁新的性能水平，帮助罗罗航空等客户更快地解决最具挑战性的问题。”罗罗航空还利用数字孪生技术创建高保真度设计和虚拟原型。通过在整个研发流程中纳入仿真和数字孪生，罗罗航空获知了了关键的工程原理，来设计更高效的推进系统。Ansys产品高级副总裁Shane Emswiler表示：“Ansys很荣幸能与罗罗航空及英特尔展开合作，利用仿真和相关技术开发更清洁的发动机，共同应对气候问题，并减少排放。我们深信，Ansys的仿真产品组合与英特尔的计算能力将帮助罗罗航空工程师为航空业的未来带来积极影响。”（文章来源公众号：Ansys）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于九游会J9电子上海九游会J9电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。九游会J9电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“九游会J9电子”公众号了解更多研发工具软件知识

查看更多→

读完这一篇，Fortify WebInspect (DAST) 尽在掌握！

2023-06-21

OpenTextTM Fortify WebInspect 是业界知名的动态应用安全测试（DAST）工具，可识别已部署的 Web 应用及服务中的应用漏洞。这一自动化 DAST 解决方案为客户提供全面的漏洞检测功能，并能帮助安全专家和 QA 测试人员快速识别安全漏洞和配置问题。它针对运行中的应用模拟真实的外部安全攻击，以发现问题并作用于根源分析。WebInspect 拥有超多 REST API 以加速整合，还可以提供直观、灵活的 UI 管理及百分百的自动化功能。此外，它拥有一个单一、集中式的认证定义，无论涉及静态、动态还是从宏中提取令牌（token）。01 产品特色功能性应用安全测试（FAST）不被 IAST 所限制，FAST 是突围口。FAST 可以执行全部的功能测试，并以 IAST 的方式开展这些测试，完成后也可以保持运行。即便功能测试疏忽了，FAST 也不会错过。黑客级洞察力支持查看客户端框架和版本号等——这些如果不更新将成为漏洞。工作流宏的 HAR 文件WebInspect 可以使用 HAR 文件进行工作流扫描，确保扫描覆盖全部重要内容。企业应用安全风险管理监控应用内部趋势，首先针对最关键的漏洞优先采取行动以满足 DevOps 需求。灵活部署通过灵活的内部部署、SaaS 或“应用安全即服务”，快速启动应用并根据需求扩展。合规管理针对所有与 Web 应用安全相关的主要合规法规，预先内置策略及报告，包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA。横向扩展加速扫描横向扩展 Kubernetes 以创建微型的 WebInspect，它只专注于处理 JavaScript，使扫描可以并行加速。扫描任何 API 以提高准确度获取 API 的完整信息，包括 SOAP、Rest、Swagger、OpenAPI、Postman、GraphQL 与 gRPC。客户端软件构成（SCA）SCA 提供客户端库的 CVE、开源项目的健康数据以及可导出的 CycloneDX SBOM。02 产品亮点自动化与集成Fortify WebInspect 可以作为完全自动化的解决方案运行，以满足 DevOps 和灵活扩展的需要，并与 SDLC 集成，而无需支付额外费用。- REST API 有助于促进无缝集成，以及确保自动扫描和检查符合合规要求；- 可利用 OpenTextTM 应用生命周期管理（ALM）和 OpenTextTM 质量中心（Quality Center）以及其他安全测试和管理系统预先构建的集成；- 强大的集成支持团队复用历史脚本和工具，别忘了 WebInspect 可以轻松与所有 Selenium 脚本集成；- 提供 RESTful Web 服务扫描：通过 WISwag 命令行工具支持 Swagger 和 OData 格式，使 Fortify WebInspect 能融入任意的 DevOps 管道；- 强大的基础设置：ScanCentral 管理员可预先配置扫描模板，帮助用户扫描其应用——而且不需要任何专业的安全知识。03 产品优势更快、更早地发现漏洞Fortify WebInspect 可以随时调整优化您的应用，以便在全生命周期（SDLC）中更快、更早地发现漏洞。它利用代理技术增强扫描效果，扩大对攻击面的覆盖范围，可检测更多的漏洞类型。- Fortify WebInspect Agent 整合了动态测试和运行时分析，以增强您的发现，扩大攻击面的覆盖范围。它可以抓取更多应用以识别漏洞，相比单独的动态测试能更好地让漏洞暴露。Fortify WebInspect 利用先进技术确定优先次序：- 支持运行已被策略调整器改造为高速的自定义策略；- 支持同时抓取和审计；- 数据去重：避免在应用的不同部分扫描同一类别/功能，减少威胁噪音；- 如果客服判断特定应用可以自行处理威胁，则避免向特定的检查类型发送更多指令来减少攻击数。该信息将被加载至 OpenTextTM Fortify Software Security Center (SSC) 并与 OpenTextTM Fortify Static Code Analyzer 扫描结果配合使用；- 检测冗余页面以减少扫描时间；- 为开发人员提供代码行细节以及返回的堆栈跟踪信息，加速修复漏洞；- 即使在双因素认证（2FA）环境中 WebInspect 也会持续扫描。利用自动化和代理节省时间- 通过检测冗余页面、生成自动宏、增量扫描和容器化交付等功能节省时间和资源；- 优化扫描过程，提升速度及准确性。抓取现代框架和网络技术Fortify WebInspect 支持抓取现代框架和网络技术，以涵盖所有漏洞类别并进行全面审计：- 支持最新网络技术，包括 HTML5、JSON、AJAX、JavaScript、HTTP2 等；- 测试“带外”漏洞或 OAST 上出现的新漏洞。基于公共 Fortify OAST 服务器，WebInspect 可以检测 OAST 漏洞如 Log4Shell；- 提供 Single Page Application（SPA）检测，支持常见框架如 Angular、AngularJS、React、GWT、Vue、Dojo 和  Backbone；- 测试针对移动端优化的网站及调用本地网络服务；- 提供自动宏生成、宏验证和修复验证等功能，让小型团队也能大规模地检测和修复漏洞；- 运行 Linux 版本的 WebInspect 和 ScanCentral DAST，简化与 AWS 、Azure 以及私有 Kubernetes 集群的云优先部署。用 ScanCentral DAST 掌握全企业的应用安全风险（AppSec）通过 ScanCentral DAST 报告管理跨越整个企业的安全风险，以加速补救漏洞、提效监督管理。监测趋势并针对应用的漏洞采取行动。建立企业范围内的 AppSec 计划，通过仪表盘和报告来管理和提供风险状况的透明度，您可以据此确定具体的补救措施，跟踪后续指标、趋势和进度。ScanCentral DAST 可以作为协调平台来运行数十万次扫描，让小型的 AppSec 团队有能力来管理整个组织。- SCDast 可视化：在 SCDast 中查看和分流 DAST 漏洞；- 用户和域限制：对 DAST 用户的集中管理非常复杂。用户和域的限制，允许管理员在用 ScanCentral DAST 自我服务模式时制定规则以确保扫描的质量；- MS SQL 是一个昂贵的数据库选项，所以在 PostGresSQL 安装 ScanCentral DAST 时提供了另一种选择，而无需牺牲速度和质量；- ScanCentral DAST 与 Kubernetes 集成用于扩展传感器，既能节省成本，又能确保每一次扫描都预留有足够的空间；- ScanCentral DAST 凭证管理：节省时间并统一更新所有密码。- ScanCentral DAST repo 集成：运行时从存储库中提取扫描配置工件，无需手动更新配置。（文章来源公众号：MicroFocus）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于九游会J9电子上海九游会J9电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。九游会J9电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“九游会J9电子”公众号了解更多研发工具软件知识

查看更多→

利用「双螺旋」测试、塑造业界标杆，OpenText 资深技术顾问这么说！

2023-06-20

2023 年 5 月 26 日，第十二届中国国际软件质量工程（ISQE）峰会落地河南焦作。OpenText ADM（应用程序交付）资深技术顾问陈学锋特邀与会，并于会上发表《测试双螺旋，塑造业界标杆》的主旨演讲。在演讲中，他指出质量相关问题对现代软件的影响巨大，并强调了将高质量基因注入现代软件的重要性。正如陈学锋在演讲中称，软件业已成为现代企业服务及形象的重要支撑，相当多的经营危机究其本质都源于软件质量的不达标。在数字化愈益深入的当下，企业如何从根本上解决软件问题，决定了它是否能够化危机为转机、以过渡至更大机遇期。为现代化软件注入高质量的基因，尤其要提到软件测试的作用。为此，陈学锋专门介绍了一种先进的测试解决方案——「双螺旋」测试。它将两种主要的测试方法，即全渠道的功能测试与面向性能工程的性能测试融为一体，像 DNA 分子一样螺旋式缠绕，从多个测试环节多重验证软件的功能和质量表现，以确保最终交付的软件在多方应用环境之下都具备达标、甚至超出预期的稳定性和可靠性。软件测试策略既已确定，所选用的测试工具是否趁手也决定了成败。对此，作为久经市场验证、广受全球客户认可的应用功能测试领导者，OpenText 自有当仁不让的话语权。它凭借颇有竞争力的测试产品组合，自 1999 年即成为该领域的领导者，不仅长期位居 Forrester 及 G2 等权威榜单的领先位置，其客户还遍及政府及公用事业、金融、制造、电力能源等重点行业。陈学锋特别提到了 OpenText 全渠道测试工具 UFT One 的优点。它覆盖面广、识别能力强、脚本效率高、脚本有健壮弹性、AI 加持测试左移到应用设计阶段、提供服务虚拟能力以及先进的测试框架，涵盖了业界最为全面的测试功能区。此外，专门做复杂性能工程性能测试的 OpenText LoadRunner 其功能也十分强大。它以将性能测试融入到整个软件交付的全生命周期为主旨，通过各种模拟手段、性能监测、环境监控、数据分析及报告等，将性能工程真正置于性能测试的核心位置，并将传统测试带进了敏捷及 DevOps 时代。在演讲的末尾，陈学锋强调道，正如「双螺旋」对两者的同等重视，功能测试与性能测试两者相辅相成、缺一不可。而 OpenText 公司从头到尾一直致力于为客户提供高质量的测试产品、服务和解决方案，在业界享有盛誉，是有志于改革企业测试流程、提升软件交付质量的可靠之选。他呼吁业界人士凝聚起来、形成合力，以全球最高水准的标杆产品为目标，加速推进中国软件质量工程的发展，以为中国数字化进程提供更先进、更现代化的软件产品，为其永续发展立下汗马功劳。据悉，中国国际软件质量工程（ISQE）峰会作为中国最大、影响力最高的软件质量盛会之一，迄今已连续开展十二年。今年峰会以“软件助力科技创新，质量保障产业发展”为主题，着眼于软件质量保障的方法、技术和实践。第十二届 ISQE 由中国软件测试认证委员会（CSTQB®）主办，焦作市解放区人民政府、软通动力信息技术（集团）股份有限公司承办；并由央视频移动网进行了同步线上直播，观看人次超过 3.2 万。河南省工业和信息化厅二级巡视员李书晟出席活动，焦作市人民政府副市长吴军，CREB 理事会副主席、北京大学教授、中国计算机学会软件工程专业委员会主任金芝，解放区委书记赵海燕出席活动并致辞。（文章来源公众号：MicroFocus）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于九游会J9电子上海九游会J9电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。九游会J9电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“九游会J9电子”公众号了解更多研发工具软件知识

查看更多→

Lufthansa Technik采用Ansys进行AeroSHARK技术开发和认证，推动航空业的可持续发展

2023-06-19

Lufthansa Technik利用Ansys仿真解决方案，创造并验证了一种受鲨鱼皮启发而诞生的飞机涂层技术，该技术可显著减少阻力、燃油消耗和二氧化碳排放主要亮点Lufthansa Technik通过集成Ansys仿真解决方案，开发并验证了创新型飞机涂层技术AeroSHARK，该技术模拟鲨鱼皮的特性，能够减少飞机阻力和摩擦力通过使用Ansys软件仿真整架飞机，Lufthansa Technik降低了飞行测试技术的风险，并大幅缩短认证时间全球领先的飞机技术服务提供商之一Lufthansa Technik，通过集成Ansys仿真解决方案进行AeroSHARK的设计和认证，这是一种模拟鲨鱼皮的仿生涂层技术，可显著减少燃油消耗和二氧化碳（CO2）排放。通过利用Ansys计算流体动力学（CFD）和高性能计算（HPC）技术，Lufthansa Technik与化工企业巴斯夫（BASF）合作设计出具有精细脊状突起结构（被称为肋条）的涂层薄膜。该肋条结构（沟槽结构）效应模仿了鲨鱼皮上的盾鳞，后者可通过减少阻力和摩擦力以及增加浮力，帮助鲨鱼轻松地在水中穿行。工程师使用Ansys CFD对肋条结构周围的湍流现象进行分析，以确保产生相同的效果。Lufthansa Technik利用Ansys仿真工具构建和验证更小型、更通用的AeroSHARK虚拟原型，然后通过全面的空气动力学仿真对原型进行扩展和定制。由于能够仿真整架飞机（包括飞行行为），并使用创新的湍流建模功能验证肋条效应，Lufthansa Technik既降低了物理飞行测试的风险，也大幅缩短了认证时间。Lufthansa Technik利用Ansys CFX创建了波音777-300ER的CFD模型，包括逼真的机翼形状。这有助于确定作用在飞机上的压力分布以及相应的力和力矩AeroSHARK已获得欧盟航空安全局（EASA）和美国联邦航空管理局（FAA）的认证，可用于两种波音777机型，目前分别由瑞士国际航空公司（SWISS）和汉莎货运航空（Lufthansa Cargo）公司负责运营。一旦Lufthansa Cargo的11架波音777F和SWISS的12架777-300ER飞机全部接受AeroSHARK改装，Lufthansa Group每年将减少超过25,000吨的碳足迹。Lufthansa Technik负责飞机性能、CFD和飞行测试的高级工程师Stefan Kuntzagk表示：“AeroSHARK可以极大地促进航空运输的可持续发展。通过Ansys仿真解决方案，我们能够以准确可靠、稳健而且高计算效率的方式对飞机和空气动力学行为进行建模，增强和扩展我们的鲨鱼仿生技术，从而使整个子机队更加环保，降低燃油消耗，并减少商用飞机的二氧化碳排放。”目前，由于仿真驱动测试大获成功，飞机的40%已经可以被AeroSHARK覆盖，并计划将覆盖范围扩展到飞机的其他区域。Ansys全球销售与客户卓越部高级副总裁Walt Hearn表示：“客户的创造力经常让我们赞叹不已，Lufthansa Technik开拓性的AeroSHARK涂层技术也同样让我们感到惊艳，该技术有望显著降低燃油消耗和二氧化碳排放。我们的客户不断地向业界证明，当Ansys仿真解决方案与新颖巧思和远见卓识合而为一时，一切皆有可能。由于更具可持续性的推进系统仍在研究和测试中，像AeroSHARK这样能够起到立竿见影效果的创新技术，对于减少航空业的碳足迹至关重要。（文章来源公众号：Ansys）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于九游会J9电子上海九游会J9电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。九游会J9电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“九游会J9电子”公众号了解更多研发工具软件知识

查看更多→